新聞中心

EEPW首頁 > 網(wǎng)絡(luò)與存儲(chǔ) > 市場(chǎng)分析 > 實(shí)戰(zhàn)利器,IDC 2021年中國(guó)網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)市場(chǎng)份額報(bào)告發(fā)布

實(shí)戰(zhàn)利器,IDC 2021年中國(guó)網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)市場(chǎng)份額報(bào)告發(fā)布

作者: 時(shí)間:2022-07-08 來源:電子產(chǎn)品世界 收藏

2021年,中國(guó)憑借精準(zhǔn)的疫情防控措施為廣大企業(yè)創(chuàng)造了較為健康的發(fā)展環(huán)境,GDP實(shí)現(xiàn)8.1%的快速增長(zhǎng),網(wǎng)絡(luò)安全市場(chǎng)也在這一有利的宏觀環(huán)境下實(shí)現(xiàn)了快速增長(zhǎng)。網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)(NDR)產(chǎn)品憑借在企業(yè)網(wǎng)絡(luò)攻防實(shí)戰(zhàn)中起到的關(guān)鍵作用,正在受到越來越多企業(yè)級(jí)客戶,特別是重點(diǎn)行業(yè)頭部企業(yè)的青睞。

本文引用地址:http://www.butianyuan.cn/article/202207/436029.htm


IDC于2022年7月正式發(fā)布了針對(duì)中國(guó)NDR產(chǎn)品的市場(chǎng)份額研究報(bào)告,即:《中國(guó)網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)市場(chǎng)份額,2021:實(shí)戰(zhàn)效果顯著,市場(chǎng)需求明確》(# CHC48497322)。報(bào)告針對(duì)2021年中國(guó)網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)市場(chǎng)的規(guī)模、增長(zhǎng)速度、主要玩家、市場(chǎng)與技術(shù)的發(fā)展趨勢(shì)等內(nèi)容進(jìn)行了詳細(xì)研究。報(bào)告數(shù)據(jù)顯示,中國(guó)網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)市場(chǎng)在2021年實(shí)現(xiàn)了36.6%的同比增長(zhǎng),規(guī)模達(dá)到3.1億美元。該市場(chǎng)頭部玩家仍然以綜合型網(wǎng)絡(luò)安全解決方案提供商為主,例如奇安信、深信服科技、安恒信息、綠盟科技、亞信安全等,同時(shí),眾多專業(yè)創(chuàng)新型廠商也在該領(lǐng)域表現(xiàn)出強(qiáng)勁的增長(zhǎng)態(tài)勢(shì),具體情況詳見下圖:


image.png


IDC定義下的網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)產(chǎn)品通過大數(shù)據(jù)分析、人工智能等高級(jí)技術(shù)對(duì)記錄、提取的網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)分析,結(jié)合用戶行為分析、網(wǎng)絡(luò)事件、威脅情報(bào)或攻擊模擬技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的威脅事件,并通過自動(dòng)化或半自動(dòng)化的手段對(duì)威脅或異常進(jìn)行及時(shí)響應(yīng)。IDC認(rèn)為,隨著企業(yè)級(jí)客戶對(duì)網(wǎng)絡(luò)安全的認(rèn)知和重視程度逐步提升,安全管理人員更為關(guān)注的是網(wǎng)絡(luò)安全產(chǎn)品或解決方案是否能夠在幫助企業(yè)滿足政策合規(guī)的基礎(chǔ)上,真實(shí)有效地幫助企業(yè)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)威脅并對(duì)安全事件做出快速地分析和處置,而不拘泥于采購(gòu)哪項(xiàng)先進(jìn)技術(shù)或哪個(gè)類型的產(chǎn)品。


IDC認(rèn)為,技術(shù)服務(wù)商應(yīng)重點(diǎn)關(guān)注如下趨勢(shì):

  • 加密技術(shù)已經(jīng)普遍應(yīng)用于網(wǎng)絡(luò)傳輸中,而網(wǎng)絡(luò)流量的加密在保護(hù)傳輸數(shù)據(jù)隱私的同時(shí),也幫助了網(wǎng)絡(luò)攻擊和惡意流量更好地隱藏自己,使得網(wǎng)絡(luò)安全防護(hù)難度明顯增加。眾多技術(shù)提供商正在嘗試通過機(jī)器學(xué)習(xí)、人工智能等先進(jìn)技術(shù)識(shí)別加密流量中的惡意威脅,并取得了一定成效。

  • 將威脅事件映射到ATT&CK框架。如果技術(shù)提供商能夠在其管理平臺(tái)提取、組合、精簡(jiǎn)告警,從而生成更具針對(duì)性、高級(jí)別的告警,并將信息映射到ATT&CK矩陣和子技術(shù)目錄上,安全分析師只需要在屏幕上點(diǎn)擊鼠標(biāo)即可獲得充分的分析數(shù)據(jù),這對(duì)技術(shù)提供商來說將是一個(gè)重大優(yōu)勢(shì)。

  • 物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G在我國(guó)快速發(fā)展,企業(yè)資產(chǎn)和網(wǎng)絡(luò)流量變得愈發(fā)多樣和復(fù)雜,隨著企業(yè)業(yè)務(wù)廣泛遷移到多云、混合云等云計(jì)算平臺(tái),云安全同樣受到企業(yè)普遍關(guān)注,因此,NDR產(chǎn)品需要覆蓋更多的業(yè)務(wù)場(chǎng)景,為企業(yè)網(wǎng)絡(luò)流量提供無處不在的持續(xù)檢測(cè)和防御。

  • 隨著企業(yè)級(jí)客戶對(duì)安全能力融合、統(tǒng)一威脅管理的需求日益明確,NDR正在融入包括威脅情報(bào)、編排與自動(dòng)化響應(yīng)等越來越多的能力,并向SOC或者XDR發(fā)展。但NDR技術(shù)提供商也需要意識(shí)到:目前國(guó)內(nèi)眾多企業(yè)都已經(jīng)建設(shè)了安全運(yùn)營(yíng)中心或更為綜合的態(tài)勢(shì)感知系統(tǒng),出于保護(hù)企業(yè)已有投資的目的,NDR產(chǎn)品應(yīng)該實(shí)現(xiàn)與用戶現(xiàn)有SOC系統(tǒng)的共存,并成為現(xiàn)有安全能力的強(qiáng)力補(bǔ)充。

1657254255123298.png

IDC中國(guó)網(wǎng)絡(luò)安全市場(chǎng)研究經(jīng)理趙衛(wèi)京表示,面對(duì)當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境和日益猖獗的網(wǎng)絡(luò)攻擊,各類網(wǎng)絡(luò)邊界和終端防護(hù)產(chǎn)品往往專精于對(duì)單點(diǎn)威脅的檢測(cè)和處置,缺少對(duì)告警信息上下文的關(guān)聯(lián)分析以及對(duì)APT的發(fā)現(xiàn)能力。NDR產(chǎn)品憑借對(duì)于企業(yè)網(wǎng)絡(luò)流量的持續(xù)監(jiān)測(cè),結(jié)合其他安全產(chǎn)品豐富的日志以及海量威脅情報(bào)數(shù)據(jù),智能檢測(cè)網(wǎng)絡(luò)中的潛在威脅,在越來越重視實(shí)戰(zhàn)化防護(hù)能力的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中起到重要作用。


IDC更多相關(guān)報(bào)告


  • 中國(guó)云工作負(fù)載安全市場(chǎng)份額,2021:云原生與安全左移驅(qū)動(dòng)技術(shù)持續(xù)創(chuàng)新

  • 中國(guó)Web應(yīng)用防火墻(硬件)市場(chǎng)份額,2021:技術(shù)融合,多形態(tài)發(fā)展

  • 中國(guó)Web應(yīng)用防火墻(軟件)市場(chǎng)份額,2021:云計(jì)算帶動(dòng)成熟產(chǎn)品的升級(jí)演變

  • 中國(guó)網(wǎng)絡(luò)安全實(shí)訓(xùn)演練測(cè)試平臺(tái)市場(chǎng)份額,2021:高歌猛進(jìn),快速發(fā)展

  • 中國(guó)網(wǎng)絡(luò)安全隔離與信息交換市場(chǎng)份額,2021:場(chǎng)景落地加速,市場(chǎng)穩(wěn)定發(fā)展

  • 中國(guó)運(yùn)維安全管理硬件市場(chǎng)份額,2021:技術(shù)融合,場(chǎng)景適配

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉