Ağ Algılama ve Yanıt için İlk Gartner® Magic Quadrant ™ ‘da seçilen tehdit defteri (NDR)


Pekin, Çin, 4 Haziran 2025, Cybernewswire

Yaklaşık bir yıl süren araştırma ve değerlendirme sonrasında Gartner, 29 Mayıs’ta ilk “Ağ Tespiti ve Yanıt için Sihirli Çeyrek” raporunu yayınladı, Tehdit Kitabı seçilen tek Çinli şirket oldu.

İşletmeler buluta geçişlerini hızlandırdıkça ve ağ saldırıları giderek karmaşık hale geldikçe, NDR teknolojisi modern güvenlik operasyon merkezleri (SOCS) için vazgeçilmez bir tesis haline gelmiştir.

– Reklamcılık –
Google Haberleri

Doğu-batı ve kuzey-güney trafiğini sürekli olarak izleyerek, geleneksel güvenlik cihazlarıyla tespit edilmesi zor olan yanal tehditleri etkili bir şekilde kapsar.

Trafik engelleme, konakçı muhafaza veya bağlantıyı Soar ve SIEM ile birleştirerek yanıt süresini büyük ölçüde kısaltarak kapalı döngü bertarafını elde edebilir.

Ayrıca IaaS ve SaaS dağıtımını destekler ve çok katlı hibrid ortamlara esnek bir şekilde uyum sağlar ve bulut güvenliğinin önemli bir temel taşı haline gelir.

Tehdit Kitabı, NDR için Magic Quadrant’ın serbest bırakılmasının sadece trafik algılama ve müdahale teknolojisinin olgunluğunu ve pazar büyüklüğünün ilerlemesini değil, aynı zamanda güvenlik paradigmasının “pasif savunma” dan “aktif operasyona” dönüşmesini de işaret ediyor.

Saldırgan merkezli yetenekler: doğru algılama, otomatik yanıt ve bulut avantajları

Derin istihbarat entegrasyonuna sahip saldırgan merkezli bir tespit ve yanıt platformu olarak Tehdit TDP, sıfır gün güvenlik açığı tespiti, saldırı yüzeyi tanımlama ve tehlikeye atılmış konakçı tespiti gibi temel güvenlik sorunlarını etkili bir şekilde çözmek için en son yenilikçi teknolojilere dayanmaktadır.

Doğru tespit

Saldırı zinciri tekniklerini kapsamlı bir şekilde kapsar, bir saldırının başarısını veya başarısızlığını otomatik olarak belirler ve uyarı korelasyon analizi yapar ve yanlış uyarı oranını%0.003’e düşürür.

Yüksek kaliteli güvenlik açığı zekası, davranışsal analiz motoru ve bulut sanal alanıyla birleştiğinde, gerçek savaş senaryolarında sıfır gün saldırılarının algılama oranı%81 kadar yüksektir.

Verimli şifre çözme ve yanıt

Bypass dağıtımının ve proxy teknolojisinin yenilikçi entegrasyonu,%99’luk şifreli iletişim tanıma oranı ile ağ mimarisini ayarlamadan yüksek performanslı TLS şifre çözme elde edilebilir; Tehdit istihbaratı, saldırı analizi ve özel stratejilere dayanarak, sonraki saldırılar otomatik olarak atlanır ve iki yönlü bloke etme oranı%99’dur ve tehditler işlem düzeyinde doğru bir şekilde yerleştirilir.

20’den fazla üçüncü taraf güvenlik cihazı, kapalı döngü yanıtı oluşturmak için bağlanabilir.

Bulut-Yerli Adaptasyon

Alibaba Cloud, AWS ve Azure gibi ana bulut platformlarını tamamen destekler ve geleneksel NFV görüntülerini hafif ajanlarla değiştirir ve bulut algılama maliyetlerini büyük ölçüde azaltır; İletim sırasında AK/SK gibi hassas kimlik bilgisi sızıntısı riskini doğru bir şekilde yakalar.

Multi-Scenario yetenekleri ve yüksek yenileme oranı

Tehdit Kitabı TDP, şu anda işletmelerin karşılaştığı temel trafik tehdidi ağrı noktalarına çoklu scenario çözümleri sunuyor:

Tam ağ gelişmiş tehdit koruması

Karmaşık ağ yapısı, temel koruma ancak gelişmiş savunma yeteneklerinin eksikliğine sahip bir ortamda, sadece gerçek tehditlere odaklanmak ve büyük geçersiz uyarıları filtrelemekle kalmaz, aynı zamanda gelişmiş tehdit tanımlaması ve APT savunması da sağlar.

Çoklu dalların birleşik yönetimi

Büyük gruplar için karargah, şube uyarısı verilerini merkezi olarak görüntüleyebilir, analiz edebilir ve yönetebilir, çalışma ve bakım maliyetlerini azaltabilir ve genel güvenliği artırabilir.

Varlık Risk İzleme

Ağ varlıklarını otomatik olarak sıralayın, açıkta kalan yüzeyleri ve güvenli olmayan API’leri belirleyin, veri sızıntısını önleyin ve kişiselleştirilmiş risk izleme ve merkezi uyarılar sağlayın.

“Hassasiyet, pratik, kapalı döngü ve kullanımı kolay” temel avantajları ile Tehdit Kitabı TDP, finans, enerji, üretim, internet ve gayrimenkul gibi birçok sektörde binlerce şirkete hizmet etti ve sektöre liderlik eden piyasa performansı ile yüksek bir yenileme oranını korudu.

Yetenekleri de müşteriler tarafından çok tanınmıştır ve iki yıl boyunca ağ algılama ve yanıt için müşterilerin Gartner Peer Insights Sesinde “güçlü bir sanatçı” olarak seçilmiştir.

Tehdit kitabı, Gartner’ın NDR için ilk sihirli kadranına dahil edilmesinin, sadece uluslararası bir pazar tarafından “Teknik Derinlik + Senaryo Tabanlı Derin Yetiştirme” yolunun bir doğrulaması değil, aynı zamanda tehdit defterinin ürün teknolojisi gücü ve hizmet yeteneklerinin ikili olarak tanınması olduğuna inanıyor.

Gelecekte, karmaşık ve sürekli değişen ağ güvenlik ortamında, tehdit defteri, endüstri kullanıcılarına daha güvenilir trafik algılama desteği sağlamak için AI + TI’nin temel yeteneklerine dayanarak tehdit algılamaya odaklanmaya devam edecektir.

Gartner, Ağ Tespit ve Yanıtı İçin Magic Quadrant, 29 Mayıs 2025

Gartner, ağ algılama ve yanıtı için müşterinin sesi, 30 Ağustos 2024

Gartner Peer Insights İçeriği, bireysel son kullanıcıların kendi deneyimlerine dayalı görüşlerinden oluşur ve gerçek ifadeleri olarak yorumlanmamalı veya Gartner veya bağlı kuruluşlarının görüşlerini temsil etmemelidir.

Gartner, araştırma yayınlarında tasvir edilen herhangi bir satıcıyı, ürün veya hizmeti onaylamıyor ve teknoloji kullanıcılarına yalnızca en yüksek derecelendirmeye veya başka bir atama sahip satıcıları seçmelerini tavsiye etmiyor.

Gartner araştırma yayınları Gartner’ın araştırma organizasyonunun görüşlerinden oluşur ve gerçek ifadeleri olarak yorumlanmamalıdır.

Gartner, belirli bir amaç için satılabilirlik veya uygunluk garantisi de dahil olmak üzere, bu araştırmaya ilişkin olarak ifade edilen veya ima edilen tüm garantileri reddeder.

Gartner, Magic Quadrant ve Peer Insights, Gartner, Inc. ve/veya bağlı kuruluşlarının kayıtlı ticari markalarıdır ve uluslararası alanda ve burada izinle kullanılmaktadır. Her hakkı saklıdır.

Tehdit Kitabı Hakkında

Tehdit Kitabı, Tehdit İstihbaratı (TI) ve AI tarafından yönlendirilen siber tehdit tespiti ve yanıtının önde gelen bir sağlayıcısıdır.

Yüksek maddi, verimli ve eyleme geçirilebilir güvenlik istihbaratı sunmak için yeni yaklaşımlara öncülük ettik ve bulut, ağ ve uç noktalardaki korumayı güçlendirmek için tam yaşam döngüsü tehdit tespit sistemi ve olay müdahale yetenekleri ile entegre ettik, işletmelerin tehditlere yanıt verme, karmaşıklığı azaltma ve güvenlik operasyonlarını iyileştirme verimliliğini elde etmelerine yardımcı oldu.



Source link