全球NDR市场“客户之声”首次发布:那些最挑剔的用户都选了谁?

简介: 中国厂商成全球NDR市场新势力

任何新产品的出现,都会经历市场的验证与反馈,而这种验证在新技术与新解决方案迭代迅速的网安行业尤其明显。

从2020年全球知名咨询机构Gartner正式把NTA(Network Traffic Analysis,网络流量分析)市场指南升级为NDR(Network Detection and Response, 网络检测与响应)市场指南,NDR这个相对新兴的技术在接受市场将近4年的真实考验与筛选后,最近迎来了一个阶段性的总结:

真实的NDR用户都在关心什么?这些挑剔的用户最后选择了哪些厂商?这两个问题的答案在Gartner最近发布的NDR“客户之声”报告(Voice of the Customer for Network Detection and Response)中都能找到。

未命名1687924569.png

标准严苛的 “全球IT大众点评”

‍对企业而言,IT软件设备采购通常是一项非常关键且价格不菲的投资。虽然企业可以前期试用,但如果体验深度或广度不足,也可能无法保证体验效果全面达到预期。这时,Gartner Peer Insights平台就可以派上用场了。

相比Gartner以专家观点的方式,为企业IT技术高管提供客观、可操作的见解,Gartner旗下的Peer Insights平台则主要为甲方企业提供经过验证的一手技术解决方案及对应评价与评级,后者更像是一个具备严格审核机制且真实可信的“全球IT解决方案大众点评”,只有真实且具有参考价值的评价与评级才能通过平台审核,最终进入相应产品市场。
定图片1.png

图:Gartner Peer Insights

据最新官方介绍,Gartner Peer insights平台涵盖了550个IT软件及服务市场,涉及2.15万种产品,经过验证的评价与评级达到55万条,均为一线用户最真实的声音,能够帮助甲方企业做出更明智的决策。

而入选Gartner Peer Insights报告的标准同样非常严苛,例如只针对指定18个月内的时间,拥有至少20个合格的评价与评级,合作伙伴评价排除在外,以及会对每个评价的真实性及内容合格性验证与审核等等。

在这次报告指定期间内,NDR市场共计600余份评价与评级,并最终将入选厂商基于用户兴趣与采用以及整体体验两大维度、多个权重进行评估后,评选进入“客户之选(Customers’ Choice)”、 “强劲表现者”(Strong Performer)”、“知名者(Established)”以及“有志者(Aspiring)”四个象限。

例如,入选“强劲表现者”象限的厂商,在整体体验表现优异且超平均水平,而“知名者”则是在用户兴趣与市场采用表现较好,但整体产品体验(“产品能力、产品支持与交付”权重综合得分)相对较弱,低于市场平均水平。

中国厂商成全球NDR市场新势力

‍作为Gartner平台首次发布的NDR“客户之声”,报告从全球近50家厂商中严格筛选出最终10家入选,每一家都值得一看。

除了Darktrace、ExtraHop进入“客户之选”象限成为最佳,在国内网安市场整体起步晚于国外的情况下,微步在线、山石网科两家中国厂商入选,也是本次报告的一大亮点。
定图片2.png

Darktrace和ExtraHop是这次入选“客户之选”象限仅有的两家厂商。其中Darktrace是2013年成立于英国,已于伦敦证券市场上市,ExtraHop则是成立于2007年的网安企业。

两家厂商的NDR产品均以AI为特色,有至少10年的积累,以新技术为亮点,市场上为两家企业产品及体验买单的用户较多。

“强劲表现者”象限中,既有国内厂商微步在线及山石网科,也有来自以色列的厂商Cynamics,但各家厂商侧重有所不同。

例如,微步在线以创新及SaaS化产品区别于国内其他厂商,产品形态以威胁情报、云、流量及终端检测响应为主要方向,也是目前Gartner Peer Insights平台NDR市场排名第一的中国厂商,另外一家中国厂商山石网科则以防火墙为优势业务,而成立于2015年的美国企业Stellar Cyber则以XDR为重点方向。

左下角“有志者”象限中,Broadcom(Symantec)、Cisco以及Trend Micro则是相对老牌的安全厂商,在整体体验及市场覆盖维度均未达到市场平均水平,右下角“知名者“象限厂商Vectra虽成立较早,且有较高市场采用,但整体体验未达到市场平均水平。

整体而言,入选本次Gartner Peer Insights NDR“客户之声”报告的厂商各具特色,且不同的厂商在特定维度又具备一定优势。

不过,想要成为用户最信赖的选择,市场知名度、成立时间并非最关键因素:

据Gartner数据,政府及金融行业当前购买NDR产品最多,且规模越大购买意愿越强。

对于NDR产品能力,企业不仅关注其对威胁的检测、狩猎、响应及取证四大关键能力,对产品的使用体验及易用性也非常看重。例如,很多企业都提到客户成功服务对于产品的熟练使用和业务提升非常关键。

众所周知,NDR主要利用非签名技术,如机器学习及其他分析技术来发现企业网络中的恶意流量。

该解决方案可对原始网络数据包或流量原始数据进行分析,并以此建立反映正常网络行为的模型,设备一旦检测到可疑流量模型,就会发出告警,在流量监测、攻防对抗中作用非常明显。

虽然目前整个NDR产品市场在Gartner成熟度曲线中仍处于启迪上升阶段(Slope of Enlightenment),但随着国内攻防演练的规模化与常态化,以及企业网络环境复杂与扩大化对日常流量监测的需求日益增加,NDR技术的整体市场规模也势必会更加成熟,到时必定会有更多中国厂商走向国际舞台。

参考资料:Voice of the Customer for Network Detection and Response, 29 May 2023
640.jpg

相关文章
|
7月前
|
人工智能 安全 算法
中国在线反欺诈市场代表性厂商,瑞数信息再获IDC认可
IDC《AI助力下的中国在线反欺诈市场洞察(2024)》
中国在线反欺诈市场代表性厂商,瑞数信息再获IDC认可
|
7月前
|
安全 算法 大数据
报名进行中|阿里数纳斯·2024企业内外数据流通交流会——数纳斯跨域商业增长引擎全新发布
随着大数据时代的到来,企业内部以及企业之间的数据流通已成为企业运营和发展的重要支撑。然而,对于集团型企业而言,数据内外流通面临着独特的挑战和困难。为解决这些问题,阿里巴巴数据技术及产品部将于2024年1月10日举办数纳斯 | 2024企业内外数据流通交流会,聚焦集团型企业数据流通难题,共话数据流通解决方案。
|
存储 SQL 消息中间件
重磅|阿里云支持上交所新交易监管系统上线运行
阿里云提供技术支持的上海证券交易所新交易监管系统已正式上线运行
重磅|阿里云支持上交所新交易监管系统上线运行
《新商业,云拐点——《2018-2019中国SaaS市场洞察报告》》电子版地址
新商业,云拐点——《2018-2019中国SaaS市场洞察报告》
57 0
《新商业,云拐点——《2018-2019中国SaaS市场洞察报告》》电子版地址
|
机器学习/深度学习 人工智能 达摩院
|
Kubernetes 安全 关系型数据库
阿里云新品发布会周刊第56期 丨 如何用云服务占据全球化先机,让产品服务触达全球用户?
简介: 新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
1291 0
阿里云新品发布会周刊第56期 丨 如何用云服务占据全球化先机,让产品服务触达全球用户?
|
API 云栖大会 安全
阿里云全新发布云市场能力中心,招募10个领域、500家供应商
9月26日,在云栖大会SaaS加速器专场上,阿里云全新发布了API网关和云市场能力中心,借助1个平台招募10个领域的500家供应商,用阿里的渠道赋能商家快速实现商业化,让每一个伙伴都拥有一个自己的"A集市"。
2501 0
阿里云全新发布云市场能力中心,招募10个领域、500家供应商
|
人工智能 安全 NoSQL
金融安全资讯精选 2017年第六期:阿里云等3家单位具备CNVD技术组成员单位资格,反欺诈和身份管理是AI安全最热两大创业领域,互金安全负责人的安全建设心得
阿里云等3家单位具备CNVD技术组成员单位资格,反欺诈和身份管理是AI安全最热两大创业领域,互金安全负责人的安全建设心得
3005 0
金融安全资讯精选 2017年第六期:阿里云等3家单位具备CNVD技术组成员单位资格,反欺诈和身份管理是AI安全最热两大创业领域,互金安全负责人的安全建设心得
中国SaaS用户研究报告
“SaaS应用”定义:即通过互联网通道提供软件服务及其功能的模式,厂商将应用软件统一部署在公有云、混合云、专有云上.本次调研共面向企业用户发放问卷超过6000份,是首份中国SaaS用户市场调查。
4632 0