微步入选Gartner®首份NDR魔力象限报告

历时近1年调研评估，Gartner于5月29日发布首份《网络检测与响应魔力象限》报告（Magic Quadrant™ for Network Detection and Response），微步在线（ThreatBook）成为唯一入选的中国企业。

随着企业加速上云和网络攻击日益复杂化，NDR技术已成为现代安全运营中心（SOC）不可或缺的底层设施。通过持续监控东西向与南北向流量，有效覆盖传统安全设备难以检测的横向威胁，结合流量阻断、主机遏制或联动SOAR、SIEM可实现闭环处置，大幅缩短响应时间，同时支持IaaS及SaaS化部署，灵活适配多云混合环境，成为了云化安全的重要基石。

微步认为，此次NDR魔力象限的发布，不仅标志着流量检测响应技术的成熟与市场体量的进阶，更是安全范式从“被动防御”向“主动运营”转型的标志。

微步TDP作为深度融合情报的实战化全流量检测与响应平台，依托前沿创新技术，有效解决0day漏洞检测、攻击面识别及失陷主机定位等核心安全问题：

• 精准检测： 全面覆盖攻击链手法，自动判定攻击成败并进行告警关联分析，将误报率降至0.003%；结合高质量漏洞情报、行为分析引擎及云沙箱，实战场景下对0day攻击检出率高达81%。

• 高效解密与响应： 创新融合旁路部署与代理技术，无需调整网络架构即可实现高性能TLS解密，加密通信识别率达99%；基于情报、攻击判定及自定义策略自动旁路阻断后续攻击，双向阻断率99%，并精准定位威胁至进程级，可联动20余种第三方安全设备形成闭环响应。

• 云原生适配： 全面支持阿里云、AWS、Azure等主流云平台，以轻量级Agent替代传统NFV镜像，大幅降低云上检测成本；精准捕捉传输过程中的AK/SK等敏感凭证泄露风险。

微步TDP针对当前企业面临的核心流量威胁痛点，提供多场景解决方案：

• 全网高级威胁防护： 在网络结构复杂、具备基础防护但缺乏高级防御能力的环境中，不仅能够聚焦真实威胁，过滤海量无效告警，同时提供高级威胁识别与APT抵御。

• 多分支统一管理： 为大型集团实现总部对分支告警数据的集中展示、研判与安全管理，降低运维成本，提升整体安全水位。

• 资产风险监控： 自动化梳理网络资产，识别暴露面及不安全API，防范数据泄露，提供个性化风险监控与集中告警。

凭借“精准、实战、闭环、易用”的核心优势，微步TDP已服务于金融、能源、制造、互联网、地产等多个行业数千家企业，并保持了高续约率，市场表现领先业界。能力亦获客户高度认可，连续两年入选Gartner® Peer Insights™网络检测与响应客户之声“强劲表现者”。

微步相信，此次入选Gartner首份NDR魔力象限，是对微步产品技术实力与服务能力的双重认可，标志着微步“技术纵深+场景深耕”路线得到验证。未来，在复杂多变的网络安全环境中，微步将继续聚焦威胁检测，依托AI+TI的核心能力，为行业用户提供更可信赖的流量检测支持。

Gartner, Magic Quadrant for Network Detection and Response, 29 May 2025 Gartner, Voice of the Customer for Network Detection and Response, 30 August 2024

Gartner 并未在其研究报告中支持任何供应商、产品或服务，也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见，且该意见不应被视作事实陈述。就该研究报告而言，Gartner 放弃做出所有明示或默示的保证，包括任何有关适销性或某一特定用途适用性的保证。Gartner 同行洞察是基于最终用户个人经验的主观意见，并不代表 Gartner 或其关联公司的观点。

GARTNER 、MAGIC QUADRANT和PEER INSIGHTS是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标，并在获得许可的情况下在此使用。保留所有权利。

· END ·