Gartner Magic Quadrant for NDR 2026: решения NDR из портфеля Softprom

News | 19.06.2026

Network Detection and Response (NDR) — класс решений кибербезопасности, который выявляет аномальное поведение в сети, применяя поведенческую аналитику к сетевому трафику (east-west и north-south) и дополняет EDR, SIEM и SOC автоматизированным реагированием. 18 мая 2026 года Gartner опубликовал исследование Magic Quadrant for Network Detection and Response (ID G00836320), в котором оценил ведущих поставщиков NDR. Пять из оценённых вендоров — Corelight, NetWitness, Trellix, Fortinet и Stellar Cyber — доступны через Softprom, официального дистрибьютора всех пяти. Softprom — value-added IT-дистрибьютор кибербезопасности с 1999 года, работающий в Центральной и Восточной Европе, на Кавказе и в Центральной Азии: 90+ вендоров кибербезопасности, 30+ сертифицированных инженеров, решения в 33 странах.

Gartner отнёс троих из этих вендоров к квадранту Visionaries (Corelight, NetWitness, Trellix) и двоих — к Niche Players (Stellar Cyber, Fortinet). Ниже — краткий обзор каждого решения и сценариев, для которых оно подходит.

Пять вендоров NDR из Gartner Magic Quadrant 2026 — Corelight, NetWitness, Trellix, Fortinet, Stellar Cyber — в портфеле Softprom

Что такое NDR и зачем он нужен SOC

NDR непрерывно анализирует сырые сетевые пакеты или метаданные трафика внутри сети и на её периметре, строит эвристические модели нормального поведения и выявляет отклонения. В отличие от инструментов, срабатывающих только по сигнатурам и правилам, NDR предназначен для выявления и сдерживания пост-компрометационной активности: программ-вымогателей, инсайдерских угроз и латерального перемещения злоумышленника. Команды SOC используют NDR как дополняющую технологию обнаружения и реагирования наряду с EDR и SIEM.

Решения NDR в портфеле Softprom

Corelight Visionary

Оптимально для: госсектор и финансы, прозрачное ценообразование. Open NDR построен на open-source-проекте Zeek с собственными расширениями. Прозрачное ценообразование по объёму трафика без скрытых лимитов, бесплатный выделенный технический менеджер для каждого клиента. Развивает выявление CPS/IoT-угроз для энергетики и здравоохранения.

NetWitness Visionary

Оптимально для: крупные организации с требованием захвата пакетов. Платформа NetWitness NDS для крупных глобальных организаций с мощным захватом пакетов. Гибкая и настраиваемая под разные среды, ни одна вертикаль не превышает 16% клиентов. После перехода под PartnerOne (2025) обновила руководство и продукт.

Trellix Visionary

Оптимально для: критическая инфраструктура, госсектор и финансы, сценарии IPS. Зрелый NDR, объединивший несколько продуктовых линеек, с поддержкой in-line-развёртывания для сценариев IPS. Функция Attack Path Discovery строит топологию сети и вероятный путь атаки. Трёхуровневая поддержка и расширение видимости OT-протоколов.

Stellar Cyber Niche Player

Оптимально для: средний бизнес и MSSP, мультитенантность. NDR как лицензионная опция единой SecOps-платформы. Ориентация на работу аналитика (human-augmented), а не полностью автономное реагирование. Настоящая мультитенантность и быстрая поддержка со средним временем решения обращений около 1,5 дня.

Fortinet Niche Player

Оптимально для: организации в экосистеме Fortinet, фильтрация на уровне сенсора для СМБ. FortiNDR Cloud — решение NDR в составе экосистемы Fortinet. Обновлённый движок глубокой инспекции пакетов распознаёт более 6000 приложений. Глобальная сеть офисов с локальными инженерами поддержки и финансовая стабильность вендора.

Тренды рынка NDR в 2026 году

По оценке Gartner, рынок NDR расширяется в сторону более широкого обнаружения угроз. Ключевые направления развития:

Интеграции третьих сторон: в первую очередь с EDR, далее с поставщиками идентичности, журналами защищённой почты, IaaS и SSE.
Управляемый NDR (Managed NDR): совместное обнаружение и реагирование поверх продукта — полезно для небольших, но растущих команд.
CPS / OT: все вендоры наращивают перечень OT-протоколов, которые способны анализировать; у отдельных есть специализированные продукты для CPS/OT.
AI-анализ: прогнозирование, разрастётся ли инцидент, и локальный релевантный анализ на основе DSLM.
Более крупные сенсоры: точка входа зондов выросла до 40 Гбит/с, сильнейшие вендоры дают 100 Гбит/с с планами до 400 Гбит/с.
Анализ MCP-трафика: вендоры встраивают MCP-серверы для выявления опасного MCP-трафика.

Частые вопросы

NDR анализирует сетевой трафик и строит модель нормального поведения сети, тогда как EDR работает на уровне конечных точек, а SIEM собирает и коррелирует журналы. NDR дополняет их, выявляя латеральное перемещение и пост-компрометационную активность, которую трудно увидеть только по сигнатурам.

Среди вендоров NDR в портфеле Softprom — Corelight, NetWitness, Trellix, Fortinet и Stellar Cyber, отмеченные в Gartner Magic Quadrant 2026. Softprom предоставляет pre-sales-консультации, демонстрации и сопровождение внедрения в Центральной и Восточной Европе, на Кавказе и в Центральной Азии.

Для крупных сложных организаций с требованием полноценного захвата пакетов Gartner отмечает NetWitness как гибкую и настраиваемую платформу. Для критической инфраструктуры со сценариями in-line IPS стоит рассмотреть Trellix.

Да. Stellar Cyber ориентирован на средний сегмент и MSSP с мультитенантной архитектурой, а Fortinet развивает фильтрацию на уровне сенсора для оптимизации захвата трафика в малом и среднем бизнесе.

Обратитесь в Softprom — команда из 30+ сертифицированных инженеров кибербезопасности поможет подобрать решение под ваши требования, проведёт демонстрацию и сопроводит пилот. Закажите консультацию по кнопке ниже.

Как value-added дистрибьютор кибербезопасности с 1999 года, Softprom поставляет решения NDR от ведущих вендоров в 33 странах. Наша команда продемонстрирует, как подобранное NDR-решение усилит ваш SOC и дополнит имеющиеся EDR и SIEM. Закажите персонализированную демонстрацию сегодня.

Заказать консультацию

О компании