實戰(zhàn)利器,IDC 2021年中國網(wǎng)絡(luò)威脅檢測與響應(yīng)市場份額報告發(fā)布
2021年,中國憑借精準的疫情防控措施為廣大企業(yè)創(chuàng)造了較為健康的發(fā)展環(huán)境,GDP實現(xiàn)8.1%的快速增長,網(wǎng)絡(luò)安全市場也在這一有利的宏觀環(huán)境下實現(xiàn)了快速增長。網(wǎng)絡(luò)威脅檢測與響應(yīng)(NDR)產(chǎn)品憑借在企業(yè)網(wǎng)絡(luò)攻防實戰(zhàn)中起到的關(guān)鍵作用,正在受到越來越多企業(yè)級客戶,特別是重點行業(yè)頭部企業(yè)的青睞。
本文引用地址:http://cafeforensic.com/article/202207/436029.htmIDC于2022年7月正式發(fā)布了針對中國NDR產(chǎn)品的市場份額研究報告,即:《中國網(wǎng)絡(luò)威脅檢測與響應(yīng)市場份額,2021:實戰(zhàn)效果顯著,市場需求明確》(# CHC48497322)。報告針對2021年中國網(wǎng)絡(luò)威脅檢測與響應(yīng)市場的規(guī)模、增長速度、主要玩家、市場與技術(shù)的發(fā)展趨勢等內(nèi)容進行了詳細研究。報告數(shù)據(jù)顯示,中國網(wǎng)絡(luò)威脅檢測與響應(yīng)市場在2021年實現(xiàn)了36.6%的同比增長,規(guī)模達到3.1億美元。該市場頭部玩家仍然以綜合型網(wǎng)絡(luò)安全解決方案提供商為主,例如奇安信、深信服科技、安恒信息、綠盟科技、亞信安全等,同時,眾多專業(yè)創(chuàng)新型廠商也在該領(lǐng)域表現(xiàn)出強勁的增長態(tài)勢,具體情況詳見下圖:
IDC定義下的網(wǎng)絡(luò)威脅檢測與響應(yīng)產(chǎn)品通過大數(shù)據(jù)分析、人工智能等高級技術(shù)對記錄、提取的網(wǎng)絡(luò)流量進行實時分析,結(jié)合用戶行為分析、網(wǎng)絡(luò)事件、威脅情報或攻擊模擬技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的威脅事件,并通過自動化或半自動化的手段對威脅或異常進行及時響應(yīng)。IDC認為,隨著企業(yè)級客戶對網(wǎng)絡(luò)安全的認知和重視程度逐步提升,安全管理人員更為關(guān)注的是網(wǎng)絡(luò)安全產(chǎn)品或解決方案是否能夠在幫助企業(yè)滿足政策合規(guī)的基礎(chǔ)上,真實有效地幫助企業(yè)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)威脅并對安全事件做出快速地分析和處置,而不拘泥于采購哪項先進技術(shù)或哪個類型的產(chǎn)品。
IDC認為,技術(shù)服務(wù)商應(yīng)重點關(guān)注如下趨勢:
加密技術(shù)已經(jīng)普遍應(yīng)用于網(wǎng)絡(luò)傳輸中,而網(wǎng)絡(luò)流量的加密在保護傳輸數(shù)據(jù)隱私的同時,也幫助了網(wǎng)絡(luò)攻擊和惡意流量更好地隱藏自己,使得網(wǎng)絡(luò)安全防護難度明顯增加。眾多技術(shù)提供商正在嘗試通過機器學(xué)習(xí)、人工智能等先進技術(shù)識別加密流量中的惡意威脅,并取得了一定成效。
將威脅事件映射到ATT&CK框架。如果技術(shù)提供商能夠在其管理平臺提取、組合、精簡告警,從而生成更具針對性、高級別的告警,并將信息映射到ATT&CK矩陣和子技術(shù)目錄上,安全分析師只需要在屏幕上點擊鼠標即可獲得充分的分析數(shù)據(jù),這對技術(shù)提供商來說將是一個重大優(yōu)勢。
物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G在我國快速發(fā)展,企業(yè)資產(chǎn)和網(wǎng)絡(luò)流量變得愈發(fā)多樣和復(fù)雜,隨著企業(yè)業(yè)務(wù)廣泛遷移到多云、混合云等云計算平臺,云安全同樣受到企業(yè)普遍關(guān)注,因此,NDR產(chǎn)品需要覆蓋更多的業(yè)務(wù)場景,為企業(yè)網(wǎng)絡(luò)流量提供無處不在的持續(xù)檢測和防御。
隨著企業(yè)級客戶對安全能力融合、統(tǒng)一威脅管理的需求日益明確,NDR正在融入包括威脅情報、編排與自動化響應(yīng)等越來越多的能力,并向SOC或者XDR發(fā)展。但NDR技術(shù)提供商也需要意識到:目前國內(nèi)眾多企業(yè)都已經(jīng)建設(shè)了安全運營中心或更為綜合的態(tài)勢感知系統(tǒng),出于保護企業(yè)已有投資的目的,NDR產(chǎn)品應(yīng)該實現(xiàn)與用戶現(xiàn)有SOC系統(tǒng)的共存,并成為現(xiàn)有安全能力的強力補充。
IDC中國網(wǎng)絡(luò)安全市場研究經(jīng)理趙衛(wèi)京表示,面對當前復(fù)雜的網(wǎng)絡(luò)環(huán)境和日益猖獗的網(wǎng)絡(luò)攻擊,各類網(wǎng)絡(luò)邊界和終端防護產(chǎn)品往往專精于對單點威脅的檢測和處置,缺少對告警信息上下文的關(guān)聯(lián)分析以及對APT的發(fā)現(xiàn)能力。NDR產(chǎn)品憑借對于企業(yè)網(wǎng)絡(luò)流量的持續(xù)監(jiān)測,結(jié)合其他安全產(chǎn)品豐富的日志以及海量威脅情報數(shù)據(jù),智能檢測網(wǎng)絡(luò)中的潛在威脅,在越來越重視實戰(zhàn)化防護能力的企業(yè)網(wǎng)絡(luò)安全防護體系中起到重要作用。 IDC更多相關(guān)報告 中國云工作負載安全市場份額,2021:云原生與安全左移驅(qū)動技術(shù)持續(xù)創(chuàng)新 中國Web應(yīng)用防火墻(硬件)市場份額,2021:技術(shù)融合,多形態(tài)發(fā)展 中國Web應(yīng)用防火墻(軟件)市場份額,2021:云計算帶動成熟產(chǎn)品的升級演變 中國網(wǎng)絡(luò)安全實訓(xùn)演練測試平臺市場份額,2021:高歌猛進,快速發(fā)展 中國網(wǎng)絡(luò)安全隔離與信息交換市場份額,2021:場景落地加速,市場穩(wěn)定發(fā)展 中國運維安全管理硬件市場份額,2021:技術(shù)融合,場景適配
評論