Sangfor Technologies è orgogliosa di essere riconosciuta come uno dei principali attori e uno dei tre fornitori di NDR non con sede negli Stati Uniti nel Gartner Competitive Landscape: Network Detection and Response¹ recentemente pubblicato. Questa guida fornisce un'analisi dettagliata delle tendenze chiave che influiscono sull'adozione da parte degli utenti finali e modellano la crescita del mercato, la differenziazione dei prodotti NDR e i casi d'uso e i profili competitivi dei fornitori.

Che cos'è un NDR e perché è importante?

Il Network Detection and Response (NDR) è definito come segue nel panorama competitivo:

l rilevamento e la risposta di rete (NDR) rilevano comportamenti anomali del sistema, in particolare applicando l'analisi comportamentale ai dati sul traffico di rete. Le soluzioni NDR includono funzionalità di rilevamento, caccia, analisi forense e risposta. NDR viene spesso fornito come combinazione di appliance virtuali e servizi basati su cloud, sebbene siano disponibili anche appliance hardware. In particolare, le organizzazioni con esigenze di sicurezza elevate (come la pubblica amministrazione e la finanza) tendono a utilizzarlo.

Gartner ha previsto che la spesa degli utenti finali in soluzioni NDR in tutto il mondo in valuta costante (sia on-premise che basata su cloud) crescerà fino a 2,63 miliardi di dollari entro il 2027, praticamente raddoppiando rispetto al 2022 (1,38 miliardi di dollari) e mostrando una crescita media annua del 14% dal 2022 al 2027.

Riteniamo che queste previsioni di crescita sottolineino la crescente consapevolezza tra le aziende delle potenti capacità di NDR. Le organizzazioni che cercano un rilevamento avanzato delle minacce, una visibilità completa e in tempo reale e una risposta automatizzata agli incidenti si rivolgono sempre più a queste soluzioni. Soprattutto con l'aumento dell'adozione del cloud, le soluzioni NDR stanno guadagnando slancio in quanto aiutano a proteggere gli ambienti cloud e ibridi.

Per saperne di più su Sangfor Cyber Command

Sangfor Cyber Command è una piattaforma avanzata di Network Detection and Response (NDR) progettata per aiutare le organizzazioni a rilevare e rispondere in modo proattivo alle minacce alla sicurezza sofisticate e sconosciute in agguato all'interno delle loro reti. Rafforza la sicurezza complessiva di un'organizzazione attraverso il monitoraggio attento di tutto il traffico di rete, la correlazione degli eventi di sicurezza provenienti da varie fonti e l'applicazione dell'analisi del traffico di rete e dell'analisi del comportamento basate sull'intelligenza artificiale, il tutto con l'aiuto dell'intelligence globale sulle minacce.

Differenziazione prodotto & casi d’uso

Il report Competitive Landscape riassume le principali opportunità di mercato NDR in base alla differenziazione del prodotto e ai casi d'uso. Questi si dividono in High and Low Product Differentiation, Emerging and Mature (Alta e Bassa Differenziazione del Prodotto, Emergente e Matura). Il grafico nella guida di Gartner può essere interpretato come da tabella seguente.

Bassa differenziazione dei prodotti ed emergenti

  • NDR per l'identità cloud/SaaS
  • NDR per IaaS

 

Elevata differenziazione dei prodotti ed emergenti

  • GenAI utilizzato nell NDR
  • NDR per OT/IoT
  • Opportunità XDR/NDR

Bassa differenziazione del prodotto e maturo

  • Visibilità
  • Sensori multifunzione (NDR, sistema antintrusione, ecc.)

Elevata differenziazione del prodotto e maturità

  • Funzionalità IR automatizzate

 

*Tabella creata da Sangfor sulla base di una ricerca di Gartner. Fonte: Gartner, Inc., Competitive Landscape: Network Detection and Response.

La nostra soluzione NDR, Cyber Command, offre la seguente differenziazione del prodotto e i seguenti casi d'uso, trovando un equilibrio tra differenziazione del prodotto alta e bassa e maturità alta e bassa.

  • GenAI (IA generativa) utilizzata nel NDR
  • Opportunità XDR/NDR
  • Funzionalità IR automatizzate
  • NDR per IaaS
  • Visibilità

Riteniamo che questo dimostri la nostra capacità di innovare continuamente, concentrandoci sui fondamenti della tecnologia NDR. La tabella seguente mostra come Cyber Command si abbina a questi fattori di differenziazione del prodotto e ai casi d'uso.

Categoria Differenziazione del prodotto NDR/Caso d'uso In che modo Cyber Command soddisfa queste differenziazioni/casi
Elevata differenziazione del prodotto ed emergente GenAI utilizzata nel NDR

Rilevamento avanzato delle minacce con l'assistente di intelligenza artificiale generativa Security GPT:

  • L'integrazione di Cyber Command con Security GPT migliora notevolmente il tasso e l'accuratezza del rilevamento delle minacce, soprattutto contro le minacce avanzate come gli attacchi zero-day.
  • L'utilizzo del linguaggio naturale per spiegare le minacce semplifica l'analisi di attacchi complessi, accelera le indagini e consiglia strategie di mitigazione, riducendo la dipendenza dalle conoscenze degli esperti.
Opportunità XDR/NDR

Visibilità e risposta complete:

  • Cyber Command si integra perfettamente con Sangfor e gli strumenti di sicurezza di terze parti. Questa integrazione consente l'inserimento di dati di telemetria aggiuntivi, ampliando la visibilità e consentendo l'automazione delle azioni di risposta agli incidenti direttamente attraverso la piattaforma.
  • Questo approccio aumenta anche il valore degli strumenti di sicurezza esistenti senza i costi e la complessità associati alla loro sostituzione.
Elevata differenziazione del prodotto e maturità Funzionalità IR automatizzate

SOAR integrato per la risposta automatizzata:

  • Cyber Command è dotato di un modulo SOAR (Security Orchestration, Automation, and Response) integrato, che facilita le risposte automatiche alle minacce identificate.
  • Le organizzazioni possono utilizzare playbook sia predefiniti che personalizzati per affrontare minacce comuni o scenari unici specifici per le loro esigenze.
Bassa differenziazione del prodotto ed emergente NDR per IaaS

Adattabilità dell'implementazione cloud:

  • Cyber Command supporta l'implementazione in vari ambienti cloud ed è compatibile con le principali piattaforme cloud come AWS, Alibaba Cloud e Huawei Cloud, offrendo flessibilità e adattabilità a diverse infrastrutture cloud.
Bassa differenziazione del prodotto e maturo Visibilità

Visibilità estesa con l'integrazione di strumenti di terze parti:

  • Cyber Command amplia significativamente la visibilità acquisendo dati da 97 strumenti di sicurezza di terze parti, tra cui soluzioni per endpoint e reti (firewall) e utilizza 322 regole predefinite per individuare le attività dannose.
  • La piattaforma consente inoltre la creazione di regole personalizzate per la normalizzazione dei log e il rilevamento delle anomalie in modo specifico per i dati di terze parti, migliorando l'accuratezza del rilevamento delle minacce.

 

Sangfor Cyber Command è la tua arma essenziale per combattere le minacce informatiche che avanzano. Con un rilevamento delle minacce senza pari, una visibilità della rete senza precedenti, una risposta agli incidenti automatizzata e integrata e una ricerca e un'indagine approfondite sulle minacce, Cyber Command garantisce una sicurezza a 360 gradi 24 ore su 24, 7 giorni su 7. Per saperne di più su Cyber Command, contattaci qui o scrivici a marketing@sangfor.com.

 

CONTATTACI

 

Fonti:

1.Gartner Inc., Gartner Competitive Landscape: Network Detection and Response, di Christian Canales e Thomas Lintemuth, pubblicato il 6 marzo 2024

Disclaimer:

GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale e viene utilizzato nel presente documento previa autorizzazione. Tutti i diritti riservati. Gartner non promuove alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di selezionare solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner sono costituite dalle opinioni dell'organizzazione di ricerca di Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner non riconosce alcuna garanzia, espressa o implicita, in relazione a questa ricerca, incluse eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.

Search

Keyword maximum 256 character

Get in Touch

Get in Touch with Sangfor Team for Business Inquiry

Related Articles

News

Sangfor Technologies Achieves Gold OPSWAT Endpoint Security Certification for Anti-Malware

Date : 20 Nov 2024
Read Now
Press Release

Sangfor Technologies Expands SASE Infrastructure in Malaysia with Second Point of Presence (POP)

Date : 18 Oct 2024
Read Now
News

Sangfor Technologies Wraps Up 2024 EMEA & LATAM EPIC Innovation Summit with Grand Success in Shenzhen

Date : 26 Sep 2024
Read Now

See Other Product

Platform-X
Sangfor Access Secure
Sangfor SSL VPN
Best Darktrace Cyber Security Competitors and Alternatives in 2024
Sangfor Omni-Command
Replace your Enterprise NGAV with Sangfor Endpoint Secure