揭示Gartner終端解決方案魔力象限中AI與行為分析的隱藏優勢

它們是終端設備供應商用來增強對抗持續增長的網絡攻擊的關鍵優勢。在業界領先的終端供應商，如Cisco、CrowdStrike、ESET、Fortinet、Microsoft和Palo Alto Networks中，人工智能（AI）和行為分析是不可或缺的組成部分。

這些供應商將網絡安全視為數據挑戰，並已重金投入AI和行為分析多年。這種前瞻性使他們能夠實施快速整合策略，為客戶創造價值。

截至2023年底及2024年，首席信息安全官（CISO）面臨著整合網絡安全技術堆疊、削減成本和提高可見性的壓力，這些都是所有終端供應商正面對的挑戰。隨著網絡安全預算的縮減，IT和網絡安全領導者正仔細審查支出。自2022年以來，整合的跡象已經出現，CrowdStrike將其整合戰略定位為增長措施，這促使其他公司如Palo Alto Networks也采取類似行動。

根據Gartner最新的終端保護平台魔力象限（MQ）報告，“終端保護平台市場不再僅限於提供EPP和終端檢測與響應（EDR）的供應商。買家越來越傾向於尋找具備更廣泛能力的較少供應商。”報告指出，電子郵件安全、身份威脅檢測以及擴展檢測和響應（XDR）已成為購買決策中的重要因素。

領先的終端供應商強調在AI和行為分析方面的優越性，這些技術所獲得的洞察使他們在Gartner的供應商排名中各項關鍵指標上表現出色。根據最新的MQ，CrowdStrike、Microsoft、SentinelOne、Trend Micro、Palo Alto Networks和Sophos被列為領導者，體現了他們在研發、工程和專業服務方面的強大實力。

雖然今年的MQ中並未專門提及AI和行為分析，但這些領導者已成功將這些技術整合進其平台，提升了銷售和交叉銷售機會。

MQ中提到的每一家終端供應商均已宣布或正在部署基於AI的網絡安全解決方案，包括Bitdefender、Broadcom、Cisco、CrowdStrike、ESET、Fortinet、Microsoft、Palo Alto Networks、SentinelOne、Sophos、Trend Micro等公司。

AI軍備競賽正在加速，今年的MQ顯示所有列出的供應商計劃整合先進的AI和行為分析技術，包括生成式AI。許多供應商正在探索為2024年提供生成式AI驅動的調查能力。在RSAC 2023上，基於ChatGPT的解決方案成為焦點，各公司紛紛推出創新的AI應用。

報告指出，終端供應商正在積極開發新的AI應用程序，並與行為分析工具共同應對由於終端設備增多和與終端設備相關的身份數量增加而產生的安全漏洞。

2024年的關鍵重點包括攻擊指標（IOA）和妥協指標（IOC）。IOA專注於揭示攻擊者的意圖和目標，而IOC則提供了違規證據。自動化IOA對於提供準確的即時數據以應對攻擊嘗試至關重要，從而增強對攻擊者動機的理解並防止入侵事件。

CrowdStrike、Cybereason、DarkTrace、Fortinet等領袖公司在利用AI和機器學習精簡IOC方面不斷推進。CrowdStrike首席技術官Elia Zaitsev表示：“CrowdStrike在攔截複雜攻擊方面領先，依靠我們業界領先的IOA能力，徹底改變了安全團隊根據對手行為防範威脅的方式。”

CrowdStrike的前瞻性AI驅動IOA已成功識別出超過20種以往未被發現的獨特對手模式，這些模式已被納入Falcon平台以增強自動檢測和預防能力。

行為分析的進一步推進也在不斷接近。AI驅動的行為分析通過發現和響應異常，提供即時洞察，幫助識別潛在的惡意活動。每個終端供應商採取的方式各不相同，但他們都旨在利用大量的行為和上下文數據來細化威脅檢測和預防模型。

其主要目標是進行行為的即時評估，識別細微的行為模式，檢測威脅並促進事件後分析。行為分析普遍整合進EDR和XDR平台，Broadcom、CrowdStrike、CyberArk等供應商正領先推進。

註：Elia Zaitsev最近接任CrowdStrike的首席技術官。此更新反映了最新信息。