写点什么

全球 NDR 市场“客户之声”首次发布:那些最挑剔的用户都选了谁?

作者:Geek_2d6073
  • 2023-06-29
    湖北
  • 本文字数:2356 字

    阅读完需:约 8 分钟

任何新产品的出现,都会经历市场的验证与反馈,而这种验证在新技术与新解决方案迭代迅速的网安行业尤其明显。

从 2020 年全球知名咨询机构 Gartner 正式把 NTA(Network Traffic Analysis,网络流量分析)市场指南升级为 NDR(Network Detection and Response, 网络检测与响应)市场指南,NDR 这个相对新兴的技术在接受市场将近 4 年的真实考验与筛选后,最近迎来了一个阶段性的总结:

真实的 NDR 用户都在关心什么?这些挑剔的用户最后选择了哪些厂商?这两个问题的答案在 Gartner 最近发布的 NDR“客户之声”报告(Voice of the Customer for Network Detection and Response)中都能找到。

标准严苛的“全球 IT 大众点评”

对企业而言,IT 软件设备采购通常是一项非常关键且价格不菲的投资。虽然企业可以前期试用,但如果体验深度或广度不足,也可能无法保证体验效果全面达到预期。这时,Gartner Peer Insights 平台就可以派上用场了。

相比 Gartner 以专家观点的方式,为企业 IT 技术高管提供客观、可操作的见解,Gartner 旗下的 Peer Insights 平台则主要为甲方企业提供经过验证的一手技术解决方案及对应评价与评级,后者更像是一个具备严格审核机制且真实可信的“全球 IT 解决方案大众点评”,只有真实且具有参考价值的评价与评级才能通过平台审核,最终进入相应产品市场。



图:Gartner Peer Insights

据最新官方介绍,Gartner Peer insights 平台涵盖了 550 个 IT 软件及服务市场,涉及 2.15 万种产品,经过验证的评价与评级达到 55 万条,均为一线用户最真实的声音,能够帮助甲方企业做出更明智的决策。

而入选 Gartner Peer Insights 报告的标准同样非常严苛,例如只针对指定 18 个月内的时间,拥有至少 20 个合格的评价与评级,合作伙伴评价排除在外,以及会对每个评价的真实性及内容合格性验证与审核等等。

在这次报告指定期间内,NDR 市场共计 600 余份评价与评级,并最终将入选厂商基于用户兴趣与采用以及整体体验两大维度、多个权重进行评估后,评选进入“客户之选(Customers’ Choice)”、 “强劲表现者”(Strong Performer)”、“知名者(Established)”以及“有志者(Aspiring)”四个象限。

例如,入选“强劲表现者”象限的厂商,在整体体验表现优异且超平均水平,而“知名者”则是在用户兴趣与市场采用表现较好,但整体产品体验(“产品能力、产品支持与交付”权重综合得分)相对较弱,低于市场平均水平。

中国厂商成全球 NDR 市场新势力

作为 Gartner 平台首次发布的 NDR“客户之声”,报告从全球近 50 家厂商中严格筛选出最终 10 家入选,每一家都值得一看。除了 Darktrace、ExtraHop 进入“客户之选”象限成为最佳,在国内网安市场整体起步晚于国外的情况下,微步在线、山石网科两家中国厂商入选,也是本次报告的一大亮点。



图:Gartner

Darktrace 和 ExtraHop 是这次入选“客户之选”象限仅有的两家厂商。其中 Darktrace 是 2013 年成立于英国,已于伦敦证券市场上市,ExtraHop 则是成立于 2007 年的网安企业。两家厂商的 NDR 产品均以 AI 为特色,有至少 10 年的积累,以新技术为亮点,市场上为两家企业产品及体验买单的用户较多。

“强劲表现者”象限中,既有国内厂商微步在线及山石网科,也有来自以色列的厂商 Cynamics,但各家厂商侧重有所不同。例如,微步在线以创新及 SaaS 化产品区别于国内其他厂商,产品形态以威胁情报、云、流量及终端检测响应为主要方向,也是目前 Gartner Peer Insights 平台 NDR 市场排名第一的中国厂商,另外一家中国厂商山石网科则以防火墙为优势业务,而成立于 2015 年的美国企业 Stellar Cyber 则以 XDR 为重点方向。

左下角“有志者”象限中,Broadcom(Symantec)、Cisco 以及 Trend Micro 则是相对老牌的安全厂商,在整体体验及市场覆盖维度均未达到市场平均水平,右下角“知名者“象限厂商 Vectra 虽成立较早,且有较高市场采用,但整体体验未达到市场平均水平。

整体而言,入选本次 Gartner Peer Insights NDR“客户之声”报告的厂商各具特色,且不同的厂商在特定维度又具备一定优势。不过,想要成为用户最信赖的选择,市场知名度、成立时间并非最关键因素:

据 Gartner 数据,政府及金融行业当前购买 NDR 产品最多,且规模越大购买意愿越强。对于 NDR 产品能力,企业不仅关注其对威胁的检测、狩猎、响应及取证四大关键能力,对产品的使用体验及易用性也非常看重。例如,很多企业都提到客户成功服务对于产品的熟练使用和业务提升非常关键。

众所周知,NDR 主要利用非签名技术,如机器学习及其他分析技术来发现企业网络中的恶意流量。该解决方案可对原始网络数据包或流量原始数据进行分析,并以此建立反映正常网络行为的模型,设备一旦检测到可疑流量模型,就会发出告警,在流量监测、攻防对抗中作用非常明显。

虽然目前整个 NDR 产品市场在 Gartner 成熟度曲线中仍处于启迪上升阶段(Slope of Enlightenment),但随着国内攻防演练的规模化与常态化,以及企业网络环境复杂与扩大化对日常流量监测的需求日益增加,NDR 技术的整体市场规模也势必会更加成熟,到时必定会有更多中国厂商走向国际舞台。

参考资料:Voice of the Customer for Network Detection and Response, 29 May 2023

Gartner® and Peer Insights™ are trademarks of Gartner, Inc. and/or its affiliates. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.

用户头像

Geek_2d6073

关注

还未添加个人签名 2021-12-22 加入

还未添加个人简介

评论

发布
暂无评论
全球NDR市场“客户之声”首次发布:那些最挑剔的用户都选了谁?_Geek_2d6073_InfoQ写作社区