Компания Hillstone Networks, ведущий поставщик решений в области кибербезопасности, признана репрезентативным поставщиком в отчете Gartner Market Guide for Network Detection and Response (NDR). NDR-решение служит общим дополнением к инструментам центра управления безопасностью (SOC) и играет решающую роль в обнаружении и сдерживании действий после взлома, таких как угрозы программ-вымогателей и внутренние угрозы, дополняя технологии, основанные на правилах и подписях.
Отчеты Gartner Market Guide для конкретных технологических сегментов содержат определение рынка для NDR-решений и объясняют, чего клиенты могут ожидать от существующих решений в краткосрочной перспективе. Согласно Gartner, «NDR-решение должно предоставлять с помощью физических или виртуальных датчиков форм-факторы, совместимые с локальными и облачными сетями, для анализа необработанного сетевого пакетного трафика или потоков трафика… моделировать обычный сетевой трафик и выделять необычную активность трафика, выходящую за пределы нормального диапазона… агрегировать отдельные оповещения в структурированные инциденты для облегчения расследования угроз и предоставлять возможности автоматического или ручного реагирования для реакции на обнаружение вредоносного сетевого трафика».
«Руководители отделов ИТ-безопасности и их команды сталкиваются с растущей сложностью целевых атак, трудностями в отслеживании и исправлении известных уязвимостей, невозможностью обнаружить боковое движение в разросшихся сетях, — заявляет Тим Лю (Tim Liu), технический директор и соучредитель Hillstone Networks. — Мы считаем, что наше включение в обзор Gartner Market Guide основано на мощном сочетании системы обнаружения сетевых нарушений с лучшей в своем классе интеллектуальной платформой обеспечения безопасности, предоставляемой для удовлетворения растущих потребностей наших клиентов в кибербезопасности».
Ключевые выводы, основанные на Gartner Market Guide в области NDR-решений: NDR обычно развертывается вместе с другими инструментами SOC, а не отдельно; «наложения аналитики, дополненной ИИ» могут предоставлять агрегированные представления из исходных данных, предоставляя полезную информацию администраторам SOC; в зависимости от сценариев использования, клиенты обычно развертывают решение более крупного поставщика вместе с «новыми локальными игроками» для получения более надежного решения.