GigaOm Radar 2026: Рынок систем обнаружения и реагирования на угрозы, связанные с идентификацией, развивается благодаря интеграции ИИ, защиты идентификационных данных и PAM-решений.

Новейший отчет GigaOm Radar по Identity Threat Detection and Response (ITDR) подтверждает важный сдвиг в приоритетах кибербезопасности: идентичность стала новым периметром безопасности.

По мере того как организации все активнее используют гибридную инфраструктуру, SaaS-приложения, AI-сервисы и машинные идентичности, современные ITDR-платформы выходят за рамки традиционного мониторинга идентичностей, переходя к проактивной защите, обнаружению угроз с использованием ИИ и автоматизированному реагированию.

В отчете оцениваются 20 ведущих поставщиков ITDR-решений, включая ряд технологических партнеров Softprom.

CrowdStrike — лидер и быстрорастущий игрок

GigaOm позиционирует CrowdStrike как лидера и одного из самых быстроразвивающихся игроков на рынке ITDR.

В отчете отмечаются сильные стороны платформы CrowdStrike Falcon, включая:

• Единую корреляцию телеметрии конечных точек, облачных сред, SaaS и идентичностей
• SecOps с поддержкой ИИ на базе Charlotte AI
• Продвинутую защиту нечеловеческих идентичностей (NHI)
• Автоматизированное реагирование на инциденты с использованием Falcon Fusion SOAR
• Принудительное применение условного доступа в режиме реального времени

Аналитики также подчеркивают растущую поддержку идентичностей AI-агентов и возможности Zero Standing Privileges в SaaS- и облачных средах.

CyberArk — развитие безопасности идентичностей за пределами PAM

CyberArk признан претендентом (Challenger) и быстрорастущим игроком благодаря сильной ориентации на безопасность идентичностей.

В отчете отмечаются следующие преимущества CyberArk:

• Мониторинг нечеловеческих идентичностей и управление секретами
• SecOps с поддержкой ИИ на базе CORA AI
• Широкая интеграция с IAM- и облачными платформами
• Защита идентичностей сотрудников, разработчиков, машин и AI-систем

GigaOm также отмечает возможности CyberArk по управлению секретами и привилегированными идентичностями в средах AWS, Azure и GCP.

Netwrix — безопасность, ориентированная на идентичности, для сред Active Directory

Netwrix позиционируется как Challenger и Fast Mover в квадранте Maturity/Feature Play.

Согласно отчету, Netwrix выделяется благодаря:

• Глубокой видимости Microsoft Active Directory и Entra ID
• Технологиям киберобмана (Deception) и проактивным механизмам защиты
• Рекомендациям по устранению угроз с использованием ИИ
• Обнаружению нечеловеческих идентичностей и мониторингу их поведения
• Встроенным возможностям восстановления идентичностей

В отчете также подчеркивается фокус Netwrix на предотвращении атак на идентичности до возникновения инцидентов.

Segura — объединение PAM и ITDR

Segura отмечена за объединение возможностей PAM и ITDR в единой платформе.

Ключевые преимущества, выделенные GigaOm:

• Мониторинг привилегированного доступа и поведенческая аналитика
• Анализ инцидентов с использованием генеративного ИИ через Segura Intelligence
• Видимость прав доступа в облаках AWS, Azure, GCP и OCI
• Запись сессий и обнаружение аномалий
• Широкая поддержка требований соответствия и сопоставление с MITRE ATT&CK

В отчете подчеркивается внимание Segura к безопасности идентичностей в гибридных облачных средах и использованию предиктивной аналитики.

Acalvio — технологии киберобмана для обнаружения угроз идентичностям

GigaOm выделяет Acalvio ShadowPlex за специализированный подход к ITDR на основе технологий deception.

Платформа обеспечивает:

• Обнаружение атак на идентичности с помощью honeytoken-механизмов
• Раннее предупреждение об атаках на облачные идентичности
• Защиту от Kerberoasting и злоупотребления учетными данными
• Интеграцию с CrowdStrike Falcon и Microsoft Defender for Identity
• Рекомендации по развертыванию honeytoken с использованием ИИ

Acalvio особенно подходит организациям, которым необходимы высокоточные механизмы deception для защиты идентичностей в рамках существующей экосистемы безопасности.

Будущее ITDR

В отчете делается вывод, что рынок ITDR стремительно развивается вокруг следующих направлений:

• Операции безопасности с поддержкой ИИ
• Защита нечеловеческих и AI-идентичностей
• Интеграция PAM и аналитики идентичностей
• Автоматизированное реагирование и оркестрация
• Кросс-облачная видимость и поведенческий анализ

Как официальный партнер CrowdStrike, CyberArk, Netwrix, Segura и Acalvio, Softprom помогает организациям выстраивать современные стратегии защиты идентичностей, соответствующие требованиям гибридных и AI-ориентированных сред.