11月7日，Gartner发布了《前沿趋势：混合网络NDR平台三大优先事项》（Emerging Tech: 3 Priorities for Hybrid Network Detection and Response Platforms）报告，报告指出了NDR在企业安全体重中的独特价值以及NDR产品如何不断进化以适应更复杂的网络安全态势，并列举了全球30家代表厂商(Sample Vendors)。腾讯云凭借旗下NDR也在入选榜单之列。

“NDR解决方案在检测和响应威胁方面变得更加有效，随着组织继续采用这些先进的 NDR 功能，他们将能够更好地保护其网络和数据免受新兴网络威胁。”报告表示。 

Gartner指出，“随着网络威胁日益复杂，NDR也需要不断进化以胜任更复杂的安全环境，采取AI等新技术、集成零信任/XDR等安全产品和架构，以及更好地兼容云计算、IoT和OT等网络环境将是NDR厂商需要解决的三个优先事项。 ”

“过去三年提供收入的NDR产品路线图计划将无法为未来五年带来成功。许多NDR供应商正在努力平衡三个优先事项：减少其产品的误报和警报疲劳在企业以外的混合环境中扩展（即多云和OT/IoT环境）支持与其他安全检测工具的集成并支持零信任生态系统NDR产品提供商必须将精力集中在这三个特定的产品功能优先事项上，以便在日益拥挤的市场中保持或获得竞争优势。”

Gartner在报告中提出了下一代NDR进化的三个优先事项：

  ●   引入神经网络、人工智能等技术，通过逐步推出自动响应工作流程的 AI 代理，对网络流量包括加密流量实现精准的检测； 

  ●   通过针对 MITRE 等攻击框架建立基线，增强有效检测和响应攻击的能力，并兼容私有化、多云和 OT 等各种环境； 

  ●   除了流量检测之外，NDR还应关注更广的攻击界面，例如身份和用户行为等，并与其他安全检测工具集成以提供全面的可见性。 

  在人工智能的应用、NDR与其他安全产品集成以及兼容多云和复杂的IT环境中，腾讯云NDR均有创新举措与应用案例。

 ●   在安全产品集成上，腾讯云NDR集成了安全湖和威胁情报能力，能为企业提供PB级全流量数据存储与分析溯源方案，支持180天以上的长周期历史数据中的未知威胁，并提供情报回溯、威胁狩猎等能力，帮助企业快速应对APT、0day漏洞等高危事件，回扫历史数据，发现潜在威胁，御敌千里之外。此外，NDR与腾讯云安全自身以及第三方安全产品广泛集成，当告警产生时，提供自动化或手动的响应能力，以对检测到的可疑网络流量做出快速响应。

在AI的应用上，NDR根据正常流量创建了用户行为基线模型，通过机器学习等方式，帮助企业在海量数据里发现偏离模型的异常流量，发现潜在高危威胁。与单纯基于统计或设置阈值的检测方法相比，无监督的AI模型可以更完美地贴合客户的环境，并且不需要操作人员通过长期的阈值报警观察来手动调整报警阈值。另外，通过有监督的检测模型，提升SQL注入、XSS攻击、Webshell传输等攻击手法的检出率，有效应对变种攻击。

在部署方式上，腾讯云NDR兼容了不同企业IT环境的需求，能根据客户流量规模的需求，结合企业自身的IT架构进行灵活部署。腾讯云NDR一方面与腾讯云做强结合，在服务好云上客户的同时，在技术层面上更多地与云底层去结合，提供多云、混合云场景的流量安全运营体系和部署方案。

目前，腾讯云NDR已经扩展到多个新的应用场景，成功为工业、政务、金融、关基单位在重保期间的网络安全保驾护航，帮助客户快速发现网络威胁、响应安全事件，智能化部署网络安全防御体系。在今年的大型攻防演练中，腾讯云NDR帮助某大型银行阻断了近20亿次攻击，保障了100多个系统、近6000个服务器正常运转，完成零失分。

据悉，腾讯云NDR（网络威胁检测与响应）聚焦高级威胁检测，由腾讯云御界高级威胁检测系统和腾讯云天幕安全治理平台两款产品组成，是腾讯云自研的高级威胁检测（APT检测）、分析、溯源和响应一体化解决方案，具备检测场景全、响应快、检测能力强、阻断率高（可达99.99%）四大优势。借此，腾讯云已经连续三次获得Gartner《网络检测和响应市场指南》的认可。

「免责声明」：以上页面展示信息由第三方发布，目的在于传播更多信息，与本网站立场无关。我们不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担，以上网页呈现的图片均为自发上传，如发生图片侵权行为与我们无关，如有请直接微信联系g1002718958。