На рынке сетевого обнаружения и реагирования (NDR) грядут перемены

После нескольких лет относительной стабильности и устойчивого роста исследования Omdia показывают, что сегмент сетевого обнаружения и реагирования (NDR) готов к быстрым изменениям.

В то время как несколько поставщиков по-прежнему пользуются значительным спросом на рынке, сегмент сталкивается с неопределенностью из-за растущих требований к решениям для обнаружения, расследования и реагирования на угрозы (TDIR).

Многим поставщикам становится все труднее найти поддержку в меняющемся ландшафте рынка NDR. Несколько игроков второго эшелона ушли с рынка за последние несколько кварталов, и Omdia ожидает дальнейшего сокращения поставщиков в этом сегменте. Поскольку рынок отчетов о недоставке в течение следующих 12–24 месяцев потрясет, поставщики должны убедиться, что они могут удовлетворить требования клиентов к прозрачности, поскольку продолжающаяся эволюция сети, облачные вычисления и потребность в проактивных подходах к безопасности требуют большего внимания к расширенной видимости сети. . Это будет включать в себя полное формулирование ценности NDR в рамках более широких инициатив, таких как XDR и нулевой уровень доверия.

Как поставщики NDR отличаются друг от друга?

Поставщики отчетов о недоставке различаются по многочисленным функциям, но наиболее успешные поставщики разделяют цель обеспечения максимально возможного отношения сигнал/шум в своих методах обнаружения угроз. Никому не нужна еще одна сетевая «пушка оповещения». Однако существуют значительные различия в подходах как к тому, какие данные собираются, так и к тому, как они анализируются, и это особенно верно в отношении того, как ведущие поставщики проводят анализ зашифрованного трафика.

Еще одна важная динамика рынка — консолидация функций сетевой безопасности на платформах NDR. Например, несколько поставщиков позиционируют себя как замену традиционным продуктам IDS. В более широком смысле, решения NDR берут на себя функциональность безопасности, которая традиционно присутствовала в решениях NTA, IDS, UEBA и TIP. Кроме того, Omdia наблюдает, как поставщики NDR выходят на смежные рынки, такие как облачное обнаружение и реагирование (CDR) и обнаружение и реагирование на идентичность (IDR).

Несмотря на значительные сдвиги в архитектуре корпоративных сетей, технология NDR продолжает демонстрировать свою ценность, обнаруживая угрозы, которые другие технологии безопасности пропускают либо из-за недостаточной видимости трафика, либо из-за недостаточной аналитической сложности. В результате останутся конкретные варианты использования NDR как отдельного продукта. Однако рынок явно движется к интегрированным решениям XDR, и предприятиям следует обеспечить перспективное развертывание NDR, полностью понимая, какие инициативы по совместимости XDR поддерживаются любой перспективой NDR, которую они могут рассматривать.

Существует несколько путей развития рынка NDR, но недавние приобретения в этой области демонстрируют сохраняющийся оптимизм в отношении того, что функциональность NDR останется важным компонентом архитектуры корпоративной безопасности. Неопределенность заключается в том, как это будет реализовано в долгосрочной перспективе.

Omdia сохраняет оптимизм и прогнозирует, что глобальный рынок NDR в конечном итоге вырастет до 1.98 миллиарда долларов в 2027 году. В течение этого времени Omdia ожидает продолжения консолидации и сокращения на рынке, поскольку меньшее количество поставщиков представляет больший процент от общего дохода рынка.

Для более глубокого ознакомления с текущими тенденциями на рынке NDR клиенты Omdia могут получить доступ к «Основы сетевого обнаружения и реагирования» (Артикульный номер: OM029348).

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.darkreading.com/omdia/change-is-coming-to-the-network-detection-and-response-ndr-market