全球NDR市場“客戶之聲”首次發(fā)布：那些最挑剔的用戶都選了誰？

圖源：攝圖網

作者|科技云報道 來源|科技云報到(ID：ITCloud-BD)

任何新產品的出現，都會經歷市場的驗證與反饋，而這種驗證在新技術與新解決方案迭代迅速的網安行業(yè)尤其明顯。

從2020年全球知名咨詢機構Gartner正式把NTA（Network Traffic Analysis，網絡流量分析）市場指南升級為NDR（Network Detection and Response， 網絡檢測與響應）市場指南，NDR這個相對新興的技術在接受市場將近4年的真實考驗與篩選后，最近迎來了一個階段性的總結：

真實的NDR用戶都在關心什么？這些挑剔的用戶最后選擇了哪些廠商？這兩個問題的答案在Gartner最近發(fā)布的NDR“客戶之聲”報告（Voice of the Customer for Network Detection and Response）中都能找到。

01

  標準嚴苛的

  “全球IT大眾點評”

‍對企業(yè)而言，IT軟件設備采購通常是一項非常關鍵且價格不菲的投資。雖然企業(yè)可以前期試用，但如果體驗深度或廣度不足，也可能無法保證體驗效果全面達到預期。這時，Gartner Peer Insights平臺就可以派上用場了。

相比Gartner以專家觀點的方式，為企業(yè)IT技術高管提供客觀、可操作的見解，Gartner旗下的Peer Insights平臺則主要為甲方企業(yè)提供經過驗證的一手技術解決方案及對應評價與評級，后者更像是一個具備嚴格審核機制且真實可信的“全球IT解決方案大眾點評”，只有真實且具有參考價值的評價與評級才能通過平臺審核，最終進入相應產品市場。

圖：Gartner Peer Insights

據最新官方介紹，Gartner Peer insights平臺涵蓋了550個IT軟件及服務市場，涉及2.15萬種產品，經過驗證的評價與評級達到55萬條，均為一線用戶最真實的聲音，能夠幫助甲方企業(yè)做出更明智的決策。

而入選Gartner Peer Insights報告的標準同樣非常嚴苛，例如只針對指定18個月內的時間，擁有至少20個合格的評價與評級，合作伙伴評價排除在外，以及會對每個評價的真實性及內容合格性驗證與審核等等。

在這次報告指定期間內，NDR市場共計600余份評價與評級，并最終將入選廠商基于用戶興趣與采用以及整體體驗兩大維度、多個權重進行評估后，評選進入“客戶之選（Customers’ Choice）”、 “強勁表現者”(Strong Performer）”、“知名者（Established）”以及“有志者（Aspiring）”四個象限。

例如，入選“強勁表現者”象限的廠商，在整體體驗表現優(yōu)異且超平均水平，而“知名者”則是在用戶興趣與市場采用表現較好，但整體產品體驗（“產品能力、產品支持與交付”權重綜合得分）相對較弱，低于市場平均水平。

02

中國廠商成全球

NDR市場新勢力

‍作為Gartner平臺首次發(fā)布的NDR“客戶之聲”，報告從全球近50家廠商中嚴格篩選出最終10家入選，每一家都值得一看。

除了Darktrace、ExtraHop進入“客戶之選”象限成為最佳，在國內網安市場整體起步晚于國外的情況下，微步在線、山石網科兩家中國廠商入選，也是本次報告的一大亮點。

Darktrace和ExtraHop是這次入選“客戶之選”象限僅有的兩家廠商。其中Darktrace是2013年成立于英國，已于倫敦證券市場上市，ExtraHop則是成立于2007年的網安企業(yè)。

兩家廠商的NDR產品均以AI為特色，有至少10年的積累，以新技術為亮點，市場上為兩家企業(yè)產品及體驗買單的用戶較多。

“強勁表現者”象限中，既有國內廠商微步在線及山石網科，也有來自以色列的廠商Cynamics，但各家廠商側重有所不同。

例如，微步在線以創(chuàng)新及SaaS化產品區(qū)別于國內其他廠商，產品形態(tài)以威脅情報、云、流量及終端檢測響應為主要方向，也是目前Gartner Peer Insights平臺NDR市場排名第一的中國廠商，另外一家中國廠商山石網科則以防火墻為優(yōu)勢業(yè)務，而成立于2015年的美國企業(yè)Stellar Cyber則以XDR為重點方向。

左下角“有志者”象限中，Broadcom(Symantec）、Cisco以及Trend Micro則是相對老牌的安全廠商，在整體體驗及市場覆蓋維度均未達到市場平均水平，右下角“知名者“象限廠商Vectra雖成立較早，且有較高市場采用，但整體體驗未達到市場平均水平。

整體而言，入選本次Gartner Peer Insights NDR“客戶之聲”報告的廠商各具特色，且不同的廠商在特定維度又具備一定優(yōu)勢。

不過，想要成為用戶最信賴的選擇，市場知名度、成立時間并非最關鍵因素：

據Gartner數據，政府及金融行業(yè)當前購買NDR產品最多，且規(guī)模越大購買意愿越強。

對于NDR產品能力，企業(yè)不僅關注其對威脅的檢測、狩獵、響應及取證四大關鍵能力，對產品的使用體驗及易用性也非?？粗亍＠?，很多企業(yè)都提到客戶成功服務對于產品的熟練使用和業(yè)務提升非常關鍵。

眾所周知，NDR主要利用非簽名技術，如機器學習及其他分析技術來發(fā)現企業(yè)網絡中的惡意流量。

該解決方案可對原始網絡數據包或流量原始數據進行分析，并以此建立反映正常網絡行為的模型，設備一旦檢測到可疑流量模型，就會發(fā)出告警，在流量監(jiān)測、攻防對抗中作用非常明顯。

雖然目前整個NDR產品市場在Gartner成熟度曲線中仍處于啟迪上升階段（Slope of Enlightenment），但隨著國內攻防演練的規(guī)?；c常態(tài)化，以及企業(yè)網絡環(huán)境復雜與擴大化對日常流量監(jiān)測的需求日益增加，NDR技術的整體市場規(guī)模也勢必會更加成熟，到時必定會有更多中國廠商走向國際舞臺。

 參考資料：Voice of the Customer for Network Detection and Response, 29 May 2023

編者按：本文轉載自微信公眾號：科技云報到(ID：ITCloud-BD)，作者：科技云報道