未來五年全球NDR市場復合增長率超14%

　　4 月 18 日消息：近日，全球權威信息技術研究機構Gartner發布《新興技術：安全—網絡威脅檢測與響應(NDR)采用增長洞察》(Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response, Nat Smith, Christian Canales, Jeremy D'Hoinne, April 4. 2023)和《新興技術：網絡威脅檢測與響應(NDR)最佳用例》(Emerging Tech: Top Use Cases for Network Detection and Response,Nat Smith, Christian Canales, Jeremy D'Hoinne, Dan Ayoub, April 5. 2023)(以下簡稱報告)。微步在線作為數字時代網絡威脅應對專家，憑借旗下威脅感知平臺TDP出色的產品與技術能力，作為全球NDR代表廠商同時入選兩大報告。

　　全球NDR市場快速增長

　　Gartner在報告中指出：“NDR歷來是一個快速增長的市場，全球市場收入在2020年和2021年分別增長23.7%和23.0%。然而，2022年的增長整體上有所放緩，2022年一至三季度的收入同比增長16.3%。”從長遠來看，Gartner預計，“從2021年到2026年，以固定貨幣計算的全球NDR終端用戶支出將以14.1%的年復合增長率增長。”

　　Gartner報告還顯示，政府和金融行業客戶對NDR的興趣仍強于其他行業;NDR在大型組織中吸引力最大，但中型組織的興趣也越來越大。此外，“基于用戶采用率，NDR市場由檢測、事件響應以及響應用例三個核心驅動。為了最大限度提高收入，產品領導者應該提高能力，并將路線圖工作集中在這三大用例上。”

　　TDP實力詮釋NDR價值

　　微步威脅感知平臺TDP是一款深度融合情報的實戰化全流量檢測與響應平臺，能夠對漏洞利用、木馬、蠕蟲、挖礦、勒索病毒、高級針對性攻擊(APT)等多種新型威脅和攻擊手法進行快速、精準的檢測響應，準確率可達99.97%。

　　在技術實力方面，微步TDP結合了威脅情報、機器學習、規則、算法模型等多種檢測技術，能夠對資產和攻擊面進行全面梳理。TDP基于關聯規則，結合IOC情報，既能快速精準定位失陷主機，識別已知威脅;也能基于行為分析引擎及云端沙箱檢測，結合安全專家研判，精準判斷未知威脅。此外，基于雙向全流量分析，TDP能夠自動判斷攻擊成功失敗，精準識別針對性攻擊，實現海量告警降噪，流量檢測告警誤報率小于0.03%。

　　此外，TDP還集成了微步“X漏洞獎勵計劃”收到的所有exploit和0day，能夠對地下黑客、紅隊、黑產常用0day進行檢測，并結合TDP的自動化旁路阻斷能力，達到檢測0day即時阻斷的效果。目前，TDP的0day檢出率大于81%，成為實網攻防演練藍隊必備利器。

　　在實踐落地層面，微步TDP已在金融、能源、電力、互聯網、智能制造、地產等行業近500家標桿企業落地，成為政企客戶日常安全運營的重要抓手和流量檢測響應的主要安全設備。在和國內某頭部金融機構的合作中，該集團在總部DMZ區、辦公區、各分公司辦公區都部署了TDP，通過級聯的方式把各區域的告警在總部平臺統一展示，從而實現全網統一威脅管理，高效提升了集團全網防護能力。

　　日前，微步還在亞馬遜云科技Marketplace正式發布TDP的首個云化版本。作為AWS中國區首個NDR類產品，云版TDP不僅繼承了本地版精準、高效的檢測響應能力，還可以根據用戶需求進行性能的橫向擴展。業務在AWS上的大型企業用戶將不再受到本地版TDP性能的限制，在免除流量超載等煩惱的同時，讓自身網絡威脅應對能力更上一層樓。