最近、世界的に権威ある調査機関であるガートナー社は、2023 年の「Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response」(「Emerging Technology: Security - Adoption Growth Insights for Network Detection and Response」)を発表し、代表サプライヤーとしてリストアップされました。 NDR市場。
同時にGartnerは2023年の「Emerging Tech: Top Use Cases for NDR」も発表し、Tencent Security NDRが再び優秀なアプリケーションケースに選ばれた。
Gartnerはレポートの中で、NDRは常に急成長している市場であり、世界市場の収益は2020年に23.7%、2021年に23.0%増加するが、2022年には成長が鈍化すると述べた。ただし、長期的には、世界の NDR ユーザー支出は 2021 年から 2026 年にかけて年平均成長率 14.1% で増加すると予想されます。
現在、ネットワークセキュリティ業界は、基礎的なセキュリティ構築の段階から、実戦や高度な脅威の攻撃・防御の段階へと徐々に移行してきています。人工知能 (AI) の応用も業界の焦点となっています。
Gartner はレポートの中で、NDR 製品にとって依然として人工知能が重要な要件であると指摘しました。また、市場の観点から見ると、AI は NDR を他のネットワーク セキュリティ製品と区別するコア テクノロジーの 1 つとなるでしょう。AI は「既知の」攻撃を識別するだけでなく、履歴データやデータを関連付けることにより、NDR が悪意のある異常なアクティビティを識別できるようになります。悪意のある異常なアクティビティの特定 「未知の」攻撃の発見。NDR 製品に強力な AI 機能が欠けている場合、購入者の検討から除外される可能性があります。
Tencent Security NDR (Network Threat Detection and Response) は、Tencent Yujie Advanced Threat Detection System と Tencent Tianmu Security Governance Platform の 2 つの製品で構成されており、Tencent Security が開発した高度な脅威検出 (APT 検出)、分析、トレーサビリティ、対応の統合ソリューションです。テンセントの計画。
Tencent Security NDR は過去 2 年間、脅威インテリジェンスを組み合わせて攻撃と防御の不均衡を解決することに注力してきました。現在、Tencent Security NDR はアウトバウンド、インバウンド、レピュテーション インテリジェンス シナリオの組み合わせを完了し、インテリジェンスに基づいた正確な検出、分析、対応機能を提供し、業界をリードする競争力を備えています。Tencent Security NDR を攻撃対象領域管理 (ASM) と組み合わせて、内部資産の動的なリスク管理 + 外部資産の攻撃対象領域をコンバージェンスする包括的な資産リスク管理ソリューションを形成することもでき、企業がプロアクティブなセキュリティ運用システムを構築するのに役立つことは言及する価値があります。
Tencent Security NDR の 4 つの利点:
1. 完全な検出シナリオ: クラウドベースの共同フルフロー検出。ランサムウェア、電子メール セキュリティ、パスワード セキュリティなどの 8 つのセキュリティ シナリオをカバーし、すぐに使用できるセキュリティ トピックを通じて脅威に焦点を当て、視覚的な分析と組み合わせて顧客の解決を支援します。ターゲットを絞った方法で問題のリスクを回避します。
-
IPv6 時代のイントラネット シナリオ、未知の脅威、セカンド ダイヤル IP 攻撃に対して、NDR はサンドボックス、イントラネット分析プローブ、スカイ スクリーン ブロッキング、フル トラフィック ストレージ、バイパス ブロッキング、仮想パッチ、セカンド ダイヤル IP 保護などを提供します。大規模な拡張モジュールは、金融、政府事務、法律、運輸、エネルギー業界の顧客に、より付加価値の高いシナリオのための検出機能と保護機能を提供します。
-
オフィス ネットワークとビジネス保証に対する業界顧客のニーズに応え、ドメイン コントロール セキュリティ、電子メール セキュリティ、API セキュリティ、データ漏洩シナリオ、その他の業界ソリューションを提供し、アトミック機能を備えたオープン インターフェイスをサポートし、セキュリティ チームがビジネスとビジネスを保証できるようにします。ビジネスのアップグレードに役立ちます。
2. 強力な検出能力: 最先端の未知の脅威検出能力、AI アルゴリズム + 脅威インテリジェンス + ハッブル サンドボックス + ルール エンジンにより、攻撃バイパスとゼロデイ脆弱性に対する 4 つの主要な武器を備えています。
-
Tencent Security Lab のトップテクノロジーと組み合わせて、一般的な攻撃バイパス方法をカバーする、攻撃の観点からのルールと AI 検出モデルを提供します。
-
Java デシリアライズ脆弱性 0day、ドメイン侵入攻撃、亜種 Webshell などを検出するための共通ルールなど、0day 脆弱性検出およびトラバース検出機能が優れています。
-
ローカル動的サンドボックスはXP、Windows7、Windows10、Linuxなどのシステムをサポートし、未知のファイルをリアルタイムで検出します。
-
専門家が定義した戦略管理により、精度と適用範囲を調整でき、プロのユーザーはカスタマイズされた戦略を通じて運用を調整できます。
3. 迅速な対応:包括的なインターネット脆弱性検出メカニズム、国内トップクラスの脅威インテリジェンスデータベース、リアルタイム連携、最新の脆弱性やイベントへの迅速な対応。
-
完璧なインターネット脆弱性監視メカニズム、最新の脆弱性情報への広範なアクセス。
-
Tencent Security Joint Laboratory と高リスク脆弱性共有メカニズムを確立し、0day および 1day 脆弱性をより迅速に発見します。
-
Tencent の脅威インテリジェンスと組み合わせることで、悪意のある IP、海外からのアクセス、侵害されたホストなどをタイムリーに発見できます。
-
クラウド、PC、モバイル、研究所の脅威インテリジェンス システムをカバーしており、中国を代表する脅威インテリジェンス ライブラリです。
4. 強力なブロック効果: 攻撃動作をブロックする非侵襲的なバイパス、イベントの閉ループ処理、99.99% もの高いブロック成功率。
-
リンクされたスカイスクリーンセキュリティ管理プラットフォームが組み込まれており、バイパス展開、ブロック率99.99%、顧客のビジネスに影響を与えません。
-
バイパス仮想パッチと 2 番目のダイヤル IP 保護をサポートします。
-
業界をリードするブロック方式により、さまざまなシナリオのブロック ルールに柔軟に適応します。
業界指向のソリューションでは、Tencent Security NDR は業界のニーズを深く掘り下げ、ビジネス インテリジェンスと業界インテリジェンスを組み合わせて、正確なインテリジェンス データと金融、政府および企業機関、運輸、エネルギー業界の一般的な脆弱性への対応を提供します。など、事前に補強しておいてください。さらに、Tencent Security NDR はローカライズされたオペレーティング システムとチップ サーバーに適応しており、ソリューション全体は自己制御可能です。
実際の実装という点では、Tencent Security NDR は、日常の運用とメンテナンスのシナリオ、再保険のシナリオ、ハイブリッド クラウドのシナリオなど、さまざまなアプリケーション シナリオで広く使用されています。国内大手銀行と協力して、Tencent Security NDR は 3,000 台を超えるクラウド サーバーと 160 の公共サービスと Web サイトの保護に成功し、アラーム相関分析を通じてアラームの数を 76% 削減し、セキュリティ運用を大幅に改善しました。インシデントを調査し、アラームを処理する担当者。
実際の再保険の戦いにおいて、テンセント セキュリティは中国の老舗証券会社を支援し、自社のビジネスに影響を与えることなく NDR バイパス導入を通じて悪意のあるトラフィック侵入を効果的にブロックし、会社のビジネスの継続性を確保し、セキュリティ オペレーション センターの確立を強化しました。ネットワーク層での「検出と応答」のインテリジェントな閉ループの実現を支援します。
将来的に、テンセントセキュリティは、黒とグレーの制作における20年以上の実践経験とセキュリティ研究所の最高の技術力を組み合わせ、研究開発への投資を継続し、NDR製品の革新とアップグレードを継続し、顧客がワンストップで高度な脅威の検出、分析、トレーサビリティを実現し、対応プロセスを支援し、共同で産業セキュリティを保護します。
Tencent Security NDRは、Tencentの「SOC+ Security Operation System」の中核製品です。「SOC+ セキュリティ オペレーション システム」は、テンセント セキュリティが産業のデジタル変革のために立ち上げた新しいコンセプトであり、脅威インテリジェンス オペレーションと攻撃と防御の対決。
現在、Tencent SOC+ は、TIX 脅威インテリジェンス センター、SOC セキュリティ オペレーション プラットフォーム、NDR ネットワーク脅威の検出と対応、MDR セキュリティ オペレーション サービスの 4 つの主要な製品マトリックスを統合しており、政府および企業組織がテクノロジー、人材を統合したセキュリティ オペレーション システムを確立するのをサポートできます。 、およびプロセス 、セキュリティ保護機能とセキュリティ運用効率を包括的に向上させます。
出典 *1 Gartner、Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response、Nat Smith et al.、2023 年 4 月 4 日
出典 *2 : Gartner、Emerging Tech: Top Use Cases for Network Detection and Response、Nat Smith et al.、2023 年 4 月 5 日
GARTNER は、米国および海外における Gartner, Inc. および/またはその関連会社の登録商標およびサービス マークであり、許可を得てここで使用されています。全著作権所有。