近日，國際研究機構Gartner?發布2024年《Market Guide for Network Detection and Response》（《網絡檢測和響應市場指南》，以下簡稱《指南》），騰訊被Gartner列為NDR全球代表廠商。目前，騰訊云NDR已連續三年獲《指南》的認可。

在2019年，這個市場指南被稱為《NTA市場指南》，次年Gartner發布了全新的《NDR市場指南》(2020年6月11日，現已存檔)，將NDR定義為：“利用機器學習等分析技術來檢測網絡可疑流量的技術。NDR工具通過持續分析流量數據來構建模型，當檢測到可疑流量模式后便告警。除了監測南/北流量外，NDR還可以通過流量探針來監測東/西通信?！?/p>

從NTA到NDR的切換，體現出是流量“分析”到“檢測與響應”的變化，市場的需求更趨向于實戰，并且在流量監測、攻防對抗中作用非常明顯。

“隨著居家辦公的日益普及，本地流量模式從東西向轉向南北向，NDR在檢測用戶和工作負載的網絡流量方面具備靈活性。”Gartner表示。我們可以看到，近年來全球NDR市場持續增長。Gartner在《指南》中提到，“NDR全球市場收入繼續實現兩位數增長，2023年第1季度至第3季度同比增長19%。”

不過，面對市場上紛繁復雜的NDR產品，企業應該如何選擇呢？

Gartner在《指南》中建議，“企業的安全負責人在選擇和評估NDR時，除了要關注‘混合網絡的可見性’、‘是否集成機器學習、威脅情報等多種技術’之外，還要重點關注NDR產品的誤報率、自動化響應能力和效率等?！?/p>

例如，“嚴重事件的百分比”、“誤報百分比”、“檢測勒索軟件事件”，Gartner指出：“這些指標更能評估NDR等檢測系統的能力?！蓖瑫r還需要關注NDR如何讓提升企業的威脅檢測能力、安全運營的生產力等，需要關注“NDR檢測到的關鍵事件的百分比”或“調查事件/誤報的平均時間”等。

騰訊云NDR（網絡威脅檢測與響應）聚焦高級威脅檢測，由騰訊御界高級威脅檢測系統和騰訊天幕安全治理平臺兩款產品組成，是騰訊自研的高級威脅檢測（APT檢測）、分析、溯源和響應一體化解決方案，具備檢測場景全、響應快、檢測能力強、阻斷率高（可達99.99%）四大優勢，連續三年獲得Gartner《指南》的認可和推薦。

具體而言，在檢測場景方面，騰訊云NDR基于云端協同的全流量檢測，覆蓋勒索病毒、郵件安全、密碼安全等八大安全場景，開箱即用，通過安全專題將威脅聚焦，結合可視化分析幫助客戶針對性解決風險問題；在檢測能力方面，AI算法+威脅情報+哈勃沙箱+規則引擎四大領先利器，強力對抗攻擊繞過和0day漏洞；在響應速度上，騰訊云NDR具備全面的互聯網漏洞檢測機制及國內領先的威脅情報庫，能實現實時聯動，快速響應最新漏洞和事件；在阻斷效果上，騰訊云NDR采用非侵入式旁路阻斷攻擊行為，閉環處置事件，阻斷成功率高達99.99%。

（騰訊云NDR網絡威脅檢測與響應產品結構圖）

不僅如此，騰訊云NDR與騰訊云做強結合，即在服務好云上客戶的同時，在技術層面上更多地與云底層去結合，提供多云、混合云場景的流量安全運營體系和部署方案。另外，騰訊云NDR也聯合安全湖和威脅情報，提供PB級全流量數據存儲與分析溯源方案，能發現180天以上的長周期歷史數據中的未知威脅，并提供情報回溯、威脅狩獵等能力，幫助企業快速應對APT、0day漏洞等高危事件，回掃歷史數據，發現潛在威脅，御敵千里之外。

目前，騰訊云NDR已經擴展到多個新的應用場景，成功為工業、政務、金融、關基單位在重保期間的網絡安全保駕護航，幫助客戶快速發現網絡威脅、響應安全事件，智能化部署網絡安全防御體系。

未來，騰訊安全將繼續依托其在黑灰產對抗、安全實驗室技術能力等方面的深厚積累，持續投入研發，創新升級NDR產品，協同生態伙伴共同促進安全產業的規模化發展，更好地護航產業互聯網的發展，為全球客戶提供更加全面、高效、智能的網絡安全服務。

————

Gartner, Market Guide for Network Detection and Response, 29 March 2024

Gartner 并未在其研究報告中支持任何供應商、產品或服務，也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見，且該意見不應被視作事實陳述。就該研究報告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關適銷性或某一特定用途適用性的保證。

GARTNER 是 Gartner, Inc. 和/或其關聯公司在美國和國際上的商標和服務標識，并在獲得許可的情況下在此使用。保留所有權利。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：