《数世咨询：2024年NDR能力指南（33页）.pdf》由会员分享，可在线阅读，更多相关《数世咨询：2024年NDR能力指南（33页）.pdf（33页珍藏版）》请在三个皮匠报告上搜索。

1、 北京数字世界咨询有限公司 2024.2数世咨询能力指南NDR 北京数字世界咨询有限公司 2024.2数世咨询能力指南NDR数字安全的三个元素分别为，安全能力、数字资产和数字活动。数字资产是安全能力的保护对象，数字活动是安全能力以及数字资产的服务对象，而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。数字安全能力模型研究的基础，来自于数世咨询 2020 年首次提出的“网络安全三元论”。三元分别为，网络攻防、信息技术和业务场景。随着数据成为第五大生产要素为典型标志的数字时代来临，“网络安全三元论”在 2022 年进行了更新迭代升级为“以安全能力、数字

2、资产和数字活动为三元素，以数据安全为核心目标，即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。数世咨询作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构.网安企业等合伙伙伴提供网络安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。报告编委综合分析师：刘宸宇首席分析师：李少鹏分 析 团 队：数世智库 数字安全能力研究院 版权声明本报告版权属于北京数字世界咨询有限公司。任何转载、摘编或利用其他方式使用本报告文字或者观点，应注明来源。违反上述声明者，数世咨询将保留依法追究其相关责任的权利。目录1前言 12关键发现 23市场概况 3

3、4概念描述 64.1网络流量检测与响应 NDR 64.2NDR 与其他流量安全产品的区别 74.3NDR 的短板与不足 85NDR 能力框架105.1流量处理 115.2威胁检测 125.3溯源分析 135.4联动响应 145.5场景化 155.6AI 赋能 176未来展望19目录附录：NDR 行业用户案例 21某运营商用户 NDR 案例 21该案例由奇安信提供场景介绍 21客户需求 21解决方案 22客户价值 22某省卫健委 NDR 解决方案 24该案例由绿盟科技提供场景介绍 24客户需求 24解决方案 26客户价值 26 数世咨询能力指南-NDR 11前言在实网攻防演练与常态化安全运营等场

4、景中，侦查与反侦察、渗透与反渗透、溯源与反溯源攻防双方的博弈过程“道高一尺魔高一丈”。但由于天然的不对称性，防守方总是滞后于攻击方，因此防守方始终在寻找一个更为有利的技术战场。在这样的背景下，“流量不说谎”的特性，使得流量安全成为攻防双方共同关注的焦点领域。这一焦点领域，随着业务的数字化依赖程度不断提高，不断发展出新的特点。例如，流量安全的对抗区域，从网络边界网关延伸到内网核心交换节点；流量安全的检测技术手段从基于特征的被动检测，发展为结合沙箱样本或威胁情报的主动发现；甚至针对加密流量也有了 AI 赋能的行为检测能力。由此，流量安全逐渐发展成为威胁检测与响应的核心技术手段。在 2020 年数世

5、咨询发布的报告市场指南-威胁检测与响应 TDR中提到，威胁检测与响应“以全流量检测与分析技术为核心”，配合云主机(HDR)、PC 终端(EDR)、应用(ADR)等更多维度的检测与响应能力，组成了以网络攻防对抗为主要场景的一体化解决方案。（详见 https:/ NDR 的市场份额、能力框架、未来趋势等内容做出客观、专业的阐述。报告发布：数世咨询主笔分析师：刘宸宇 数世咨询合伙人|高级分析师勘误与合作联系：22关键发现 2022 年国内 NDR 市场规模约为 22.84 亿元人民币，预计 2023 年将达到27 亿元；NDR在各行业中的需求占比整体而言较为平均，排名前五的行业为金融、运营商、地方政

6、府、互联网以及监管机构；NDR核心能力分为流量处理、威胁检测、溯源分析与联动响应四个部分；NDR 产品的误报率仍然较高，如何有效降噪，实现精准告警是各厂商都在发力的重点；NDR 应基于风险视角，对安全事件以关联上下文、关键资产、特权账号等多个维度进行降噪；除基础的五元组外，NDR 要能够从业务优先级、网络访问关系、数字资产重要性、威胁风险场景、以及杀伤链攻击手法等多个维度提取元数据，提升元数据的质量；NDR的溯源分析能力，以辅助人工溯源、提升人工分析效率为主要标准；场景化的威胁检测方案，可以有效提升检测的成功率与准确率；场景化的溯源分析建议，可以一定程度降低分析人员的成本与门槛；场景化的 pl