任何新产品的出现,都会经历市场的验证与反馈,而这种验证在新技术与新解决方案迭代迅速的网安行业尤其明显。
从2020年全球知名咨询机构Gartner正式把NTA(Network Traffic Analysis,网络流量分析)市场指南升级为NDR(Network Detection and Response, 网络检测与响应)市场指南,NDR这个相对新兴的技术在接受市场将近4年的真实考验与筛选后,最近迎来了一个阶段性的总结:
真实的NDR用户都在关心什么?这些挑剔的用户最后选择了哪些厂商?这两个问题的答案在Gartner最近发布的NDR“客户之声”报告(Voice of the Customer for Network Detection and Response)中都能找到。
标准严苛的 “全球IT大众点评”
对企业而言,IT软件设备采购通常是一项非常关键且价格不菲的投资。虽然企业可以前期试用,但如果体验深度或广度不足,也可能无法保证体验效果全面达到预期。这时,Gartner Peer Insights平台就可以派上用场了。
相比Gartner以专家观点的方式,为企业IT技术高管提供客观、可操作的见解,Gartner旗下的Peer Insights平台则主要为甲方企业提供经过验证的一手技术解决方案及对应评价与评级,后者更像是一个具备严格审核机制且真实可信的“全球IT解决方案大众点评”,只有真实且具有参考价值的评价与评级才能通过平台审核,最终进入相应产品市场。
图:Gartner Peer Insights
据最新官方介绍,Gartner Peer insights平台涵盖了550个IT软件及服务市场,涉及2.15万种产品,经过验证的评价与评级达到55万条,均为一线用户最真实的声音,能够帮助甲方企业做出更明智的决策。
而入选Gartner Peer Insights报告的标准同样非常严苛,例如只针对指定18个月内的时间,拥有至少20个合格的评价与评级,合作伙伴评价排除在外,以及会对每个评价的真实性及内容合格性验证与审核等等。
在这次报告指定期间内,NDR市场共计600余份评价与评级,并最终将入选厂商基于用户兴趣与采用以及整体体验两大维度、多个权重进行评估后,评选进入“客户之选(Customers’ Choice)”、 “强劲表现者”(Strong Performer)”、“知名者(Established)”以及“有志者(Aspiring)”四个象限。
例如,入选“强劲表现者”象限的厂商,在整体体验表现优异且超平均水平,而“知名者”则是在用户兴趣与市场采用表现较好,但整体产品体验(“产品能力、产品支持与交付”权重综合得分)相对较弱,低于市场平均水平。
中国厂商成全球NDR市场新势力
作为Gartner平台首次发布的NDR“客户之声”,报告从全球近50家厂商中严格筛选出最终10家入选,每一家都值得一看。
除了Darktrace、ExtraHop进入“客户之选”象限成为最佳,在国内网安市场整体起步晚于国外的情况下,微步在线、山石网科两家中国厂商入选,也是本次报告的一大亮点。
Darktrace和ExtraHop是这次入选“客户之选”象限仅有的两家厂商。其中Darktrace是2013年成立于英国,已于伦敦证券市场上市,ExtraHop则是成立于2007年的网安企业。
两家厂商的NDR产品均以AI为特色,有至少10年的积累,以新技术为亮点,市场上为两家企业产品及体验买单的用户较多。
“强劲表现者”象限中,既有国内厂商微步在线及山石网科,也有来自以色列的厂商Cynamics,但各家厂商侧重有所不同。
例如,微步在线以创新及SaaS化产品区别于国内其他厂商,产品形态以威胁情报、云、流量及终端检测响应为主要方向,也是目前Gartner Peer Insights平台NDR市场排名第一的中国厂商,另外一家中国厂商山石网科则以防火墙为优势业务,而成立于2015年的美国企业Stellar Cyber则以XDR为重点方向。
左下角“有志者”象限中,Broadcom(Symantec)、Cisco以及Trend Micro则是相对老牌的安全厂商,在整体体验及市场覆盖维度均未达到市场平均水平,右下角“知名者“象限厂商Vectra虽成立较早,且有较高市场采用,但整体体验未达到市场平均水平。
整体而言,入选本次Gartner Peer Insights NDR“客户之声”报告的厂商各具特色,且不同的厂商在特定维度又具备一定优势。
不过,想要成为用户最信赖的选择,市场知名度、成立时间并非最关键因素:
据Gartner数据,政府及金融行业当前购买NDR产品最多,且规模越大购买意愿越强。
对于NDR产品能力,企业不仅关注其对威胁的检测、狩猎、响应及取证四大关键能力,对产品的使用体验及易用性也非常看重。例如,很多企业都提到客户成功服务对于产品的熟练使用和业务提升非常关键。
众所周知,NDR主要利用非签名技术,如机器学习及其他分析技术来发现企业网络中的恶意流量。
该解决方案可对原始网络数据包或流量原始数据进行分析,并以此建立反映正常网络行为的模型,设备一旦检测到可疑流量模型,就会发出告警,在流量监测、攻防对抗中作用非常明显。
虽然目前整个NDR产品市场在Gartner成熟度曲线中仍处于启迪上升阶段(Slope of Enlightenment),但随着国内攻防演练的规模化与常态化,以及企业网络环境复杂与扩大化对日常流量监测的需求日益增加,NDR技术的整体市场规模也势必会更加成熟,到时必定会有更多中国厂商走向国际舞台。
参考资料:Voice of the Customer for Network Detection and Response, 29 May 2023