IDC vinh danh ExtraHop là Leader trong lĩnh vực phát hiện và phản hồi mạng (NDR)

Báo cáo này rất quan trọng đối với những người mua giải pháp bảo mật, vì nó cung cấp phân tích toàn diện về lĩnh vực NDR cũng như các nhà cung cấp phần mềm đáp ứng tiêu chí đánh giá của IDC MarketScape. Những người đang tìm cách tích hợp NDR vào kiến trúc bảo mật của mình sẽ hưởng lợi từ góc nhìn độc lập của IDC về giá trị của NDR, cùng với lời khuyên từ các khách hàng đã triển khai giải pháp NDR của các nhà cung cấp trong báo cáo này.

Theo báo cáo, “Điều làm cho ExtraHop trở nên độc đáo trong NDR là nó giám sát mạng thông qua nhiều góc độ như ứng dụng, hiệu suất mạng và ứng dụng (có thể là vấn đề bảo mật hoặc điểm nghẽn nào đó) và hồ sơ rủi ro cao (elevated risk profile)”.

Vai trò thiết yếu của NDR

IDC định nghĩa NDR là "dữ liệu giám sát mạng được cung cấp trực tiếp từ cổng kiểm tra mạng (TAP) hoặc qua cổng SPAN ngoài băng tần." Theo IDC, lợi ích của việc sử dụng mạng làm nguồn dữ liệu giám sát là khả năng cung cấp những thông tin và lợi ích độc đáo mà các công cụ phát hiện và phản hồi khác, bao gồm phát hiện và phản hồi điểm cuối (EDR), không thể làm được. Không giống như EDR, NDR không yêu cầu các tác nhân (agent), vốn có thể bị vô hiệu hóa hoặc né tránh. Thêm vào đó, dữ liệu phiên và các giao thức kết nối giữa các thiết bị có thể tiết lộ các chỉ số xâm nhập (IoC) mà không thể nhìn thấy bên ngoài mạng, theo IDC trong báo cáo MarketScape for Worldwide Network Detection and Response.

NDR cũng cung cấp khả năng quan sát mà các giải pháp SIEM không thể đáp ứng. Các kết nối mới, hành vi bất thường, di chuyển không thể thực hiện, và vi phạm chính sách đều là các chỉ số xâm nhập (IoC) mà NDR được thiết kế để phát hiện, điều này sẽ khó nhận diện hơn nhiều khi chỉ sử dụng SIEM.

Mặc dù NDR có thể được sử dụng hiệu quả như một giải pháp phát hiện và phản hồi độc lập, nhưng nó đạt hiệu suất tốt nhất khi kết hợp với các công cụ khác. Việc kết hợp dữ liệu giám sát từ mạng với điểm cuối, dữ liệu, danh tính và các kiểm soát ứng dụng mang lại bối cảnh mà đội ngũ bảo mật cần để phát hiện sự thật.

Lời khuyên dành cho người mua NDR

Mỗi báo cáo IDC MarketScape đều yêu cầu khách hàng hiện tại của các nhà cung cấp trong đánh giá cung cấp lời khuyên cho các tổ chức đang tìm mua một công nghệ cụ thể. Dưới đây là một số lời khuyên từ các khách hàng được phỏng vấn trong báo cáo IDC MarketScape về NDR:

1. Hãy chuẩn bị kỹ trước khi bắt đầu tìm kiếm. Dành thời gian xác định những tính năng bạn cần trong một giải pháp NDR; sẽ dễ dàng hơn khi bạn trao đổi thẳng thắn với nhà cung cấp từ đầu, thay vì cố gắng điều chỉnh một công cụ không hoàn toàn phù hợp. Nếu đây là lần đầu tiên bạn triển khai NDR, hãy để nhóm bảo mật thiết lập kỳ vọng về thời gian cần thiết để làm quen và triển khai. Xem xét các giải pháp khác bạn đã triển khai và cách các giải pháp NDR khác nhau có thể (hoặc không thể) tích hợp với chúng. Đồng thời, hãy chuẩn bị sẵn một sơ đồ mạng chi tiết, điều này sẽ giúp xác định loại cảm biến mạng cần sử dụng và vị trí triển khai chúng.

2. NDR không phải là "cài đặt và quên đi." Bạn nên tiếp tục giám sát hiệu quả của giải pháp NDR. Thường xuyên xem xét các quy tắc phát hiện và cấu hình để theo kịp các mối đe dọa mới nhất.

3. Hãy thử nghiệm các nhà cung cấp trong quá trình PoC. Điều quan trọng là có một cách đánh giá khách quan về hiệu quả của các giải pháp NDR khác nhau. Các bài tập red team có thể giúp bạn hiểu rõ những điểm mạnh và điểm yếu của từng giải pháp mà bạn đang xem xét.

ExtraHop là nhà Leader trong lĩnh vực NDR.

ExtraHop tự hào được vinh danh là nhà lãnh đạo trong thị trường NDR với nền tảng RevealX™ của mình. Công ty tin rằng vị trí của mình trong báo cáo phản ánh sức mạnh của chiến lược dẫn đầu thị trường và lộ trình đổi mới sáng tạo. ExtraHop cũng tự hào về cách thức tương tác với khách hàng để định hình sự phát triển tương lai của RevealX.

Báo cáo IDC MarketScape cho biết, "Nền tảng NDR ExtraHop RevealX™ cung cấp khả năng giám sát toàn diện vào toàn bộ hệ sinh thái lai với khả năng phát hiện và phản hồi thời gian thực trên các môi trường tại chỗ, đám mây và lai, bao gồm các hệ thống Internet of Things (IoT) và Công nghệ vận hành (OT)."

Báo cáo IDC MarketScape ghi nhận, “ExtraHop có một số tính năng khác biệt mà ít gặp và đôi khi là độc đáo trong NDR.” Báo cáo cũng cho thêm, “Trong số những điểm khác biệt này có: sự tích hợp chặt chẽ với CrowdStrike. Thông thường, các tích hợp bao gồm một bộ API chung, nơi khách hàng có thể lấy khóa API và chia sẻ thông tin giữa các nền tảng. Mối quan hệ giữa ExtraHop và CrowdStrike phức tạp hơn thế. CrowdStrike sử dụng ExtraHop làm đối tác ưu tiên cho yếu tố NDR của XDR. ExtraHop nhận thông tin tình báo mối đe dọa từ CrowdStrike. Quan hệ đối tác này cho phép khách hàng có giấy phép có thể giám sát cả điểm cuối và mạng, sử dụng bất kỳ bảng điều khiển nào cho công việc. Dữ liệu giám sát từ ExtraHop trở thành một phần trong khả năng phản hồi bằng của CrowdStrike.” Tìm hiểu thêm về mối quan hệ đối tác và các tích hợp của ExtraHop với CrowdStrike.

Sức mạnh "truyền thống" của RevealX là khả năng phát hiện các chỉ số xâm nhập (IoC) ở tốc độ dòng mạng. RevealX có thể giải mã lưu lượng mã hóa mà không gặp độ trễ, cho phép phân tích thời gian thực hoạt động mạng trên các môi trường tại chỗ, lai, đa đám mây, IoT và OT. Báo cáo cũng cho biết, "ExtraHop có thể giảm sự phức tạp của môi trường bằng cách thêm các mô-đun cho hệ thống phát hiện xâm nhập và giám sát hiệu suất mạng." IDC MarketScape ghi nhận, "ExtraHop mang lại giá trị tốt cho các công ty vừa và nhỏ, nhưng trở thành giá trị tốt hơn cho khách hàng doanh nghiệp. Các mô hình AI/ML dựa trên đám mây của ExtraHop hỗ trợ cả môi trường tại chỗ và việc kết hợp trong các mạng đa dạng."

Nguồn: IDC MarketScape Names ExtraHop® a Leader in Network Detection and Response

Xem thêm: Vai trò của NDR trong Next-Gen SOC được hỗ trợ bởi AI