新聞中心

EEPW首頁 > 物聯(lián)網(wǎng)與傳感器 > 市場分析 > 持續(xù)攀升 更上一層——《IDC MarketScape:中國態(tài)勢感知解決方案市場研究,2023》報告正式發(fā)布

持續(xù)攀升 更上一層——《IDC MarketScape:中國態(tài)勢感知解決方案市場研究,2023》報告正式發(fā)布

作者: 時間:2023-07-04 來源:IDC 收藏

態(tài)勢感知平臺的建設(shè)對于企業(yè)網(wǎng)絡(luò)安全防御體系的重要程度越來越高,已經(jīng)成為構(gòu)建網(wǎng)絡(luò)安全體系的核心,多年來持續(xù)受到客戶的青睞。IDC預(yù)測,到2026年,40%的擁有大量分支機構(gòu)的大型企業(yè)組織將遷移到自動化安全運營中心(SOC)上,以加快其事件的修復(fù)、事件管理和響應(yīng)速度。

本文引用地址:http://butianyuan.cn/article/202307/448285.htm

為什么態(tài)勢感知平臺會持續(xù)的獲得市場的關(guān)注?從IDC對最終客戶調(diào)研結(jié)果看,通常態(tài)勢感知平臺可以幫助他們解決如下關(guān)鍵痛點:

● IT環(huán)境中的數(shù)字化資產(chǎn)繁多,難以識別和管理;

● 面對海量日志,難以挖掘關(guān)鍵的攻擊事件;

● 面對網(wǎng)絡(luò)攻擊,無法實戰(zhàn)化的快速應(yīng)對;

● 行業(yè)監(jiān)管部門無法了解下轄機構(gòu)的IT安全狀況;

● 分支機構(gòu)眾多,IT安全管理混亂;

● 缺乏易于展示全局IT安全狀況的安全監(jiān)控能力等。

經(jīng)過多年的發(fā)展,態(tài)勢感知平臺技術(shù)持續(xù)演進。國內(nèi)主流態(tài)勢感知平臺提供商在技術(shù)上較兩年前也發(fā)生了很大的提升,不再是過去比拼大屏展示效果的時代,而更趨向于實用化、實戰(zhàn)化,有效的幫助客戶應(yīng)對網(wǎng)絡(luò)攻擊,平臺的綜合能力日趨成熟。

IDC調(diào)研來看,與過去兩年相比,當(dāng)前態(tài)勢感知平臺的核心能力提升包括但不限于:

1.態(tài)勢感知平臺整體能力更趨向于實用化、實戰(zhàn)化

2.資產(chǎn)發(fā)現(xiàn)更精準(zhǔn)

3.威脅檢測與響應(yīng)效率更高效

4.底層存儲架構(gòu)革新

5.數(shù)據(jù)采集支持的探針接入種類豐富

6.易用性持續(xù)提升

7.公有云部署環(huán)境下態(tài)勢感知平臺云原生安全能力在持續(xù)加強

另外,態(tài)勢感知平臺的應(yīng)用正在向行業(yè)化、場景化發(fā)展。例如:工控安全態(tài)勢感知、車聯(lián)網(wǎng)安全態(tài)勢感知、數(shù)據(jù)安全態(tài)勢感知;同時面向不同的行業(yè),也會基于行業(yè)特殊要求提供定制化的行業(yè)態(tài)勢感知平臺版本。

通過調(diào)研,在2023年《IDC MarketScape: 中國態(tài)勢感知解決方案市場研究,2023》調(diào)研中,IDC有如下建議供技術(shù)買家參考:

做好運營、度量安全

當(dāng)態(tài)勢感知平臺建設(shè)完成后,如何體現(xiàn)其價值是非常重要的。不僅要發(fā)現(xiàn)問題,更要展現(xiàn)出來,讓安全的價值呈現(xiàn)出來。這就需要與技術(shù)提供商做好充分的配合,并通過持續(xù)的運營呈現(xiàn)企業(yè)網(wǎng)絡(luò)安全的狀況與發(fā)展趨勢,成為獲得企業(yè)高管安全投資的重要依據(jù)。

關(guān)注事件分析而非日志分析

日志分析所呈現(xiàn)的只是攻擊環(huán)節(jié)的一個或多個片段,而事件分析則可以基于攻擊鏈呈現(xiàn)出完整的攻擊過程及所帶來的危害。當(dāng)前的態(tài)勢感知平臺的遙測數(shù)據(jù)源很廣泛,這便于其對網(wǎng)絡(luò)攻擊事件做出更精準(zhǔn)的判斷。同時,基于ATT&CK框架可以更好的了解攻擊者的技戰(zhàn)術(shù),幫助客戶有效的了解并處置安全事件。日志分析側(cè)重過程,而事件分析關(guān)注結(jié)果。

SOAR助推自動化能力提升

SOAR能力已經(jīng)成為態(tài)勢感知平臺的標(biāo)配,進一步提升的對安全事件閉環(huán)處置的效率。當(dāng)然,使用者需要了解其原理、結(jié)合自身業(yè)務(wù)特點定制符合自身的劇本是非常必要的。

低代碼使得快速定制成為可能

平臺類產(chǎn)品的定制開發(fā)需求不可避免。過去,對于技術(shù)提供商而言平臺類產(chǎn)品,提供定制開發(fā)周期是比較長的,但是隨著低代碼技術(shù)的普遍應(yīng)用,定制開發(fā)的效率在快速提升,這不僅有利于技術(shù)提供商,也可以將整個項目的交付周期縮短,讓平臺快速上線。

做好生態(tài)融合管理

大型客戶環(huán)境中通常包括大量的不同品牌的安全產(chǎn)品,通過態(tài)勢感知平臺的納管是從技術(shù)層面完成的,但客戶要把不同的技術(shù)提供商作為保障自身安全防御能力的生態(tài)來管理,這樣有助于提升綜合安全效能,從容面對網(wǎng)絡(luò)攻擊。

積極嘗試新技術(shù)、關(guān)注新能力

部分態(tài)勢感知技術(shù)提供商開始嘗試增加BAS、合規(guī)性管理等能力,最終客戶可以從自身視角驗證其價值,更多的嘗試新技術(shù)、新功能,不僅有助于提升自身網(wǎng)絡(luò)安全體系的檢測有效性,更能促進技術(shù)提供者相關(guān)技術(shù)的成熟度。

1688444757938552.png

IDC中國市場研究總監(jiān)王軍民表示,網(wǎng)絡(luò)安全建設(shè)平臺化是全球的發(fā)展趨勢,在我國,態(tài)勢感知平臺經(jīng)過多年的發(fā)展已經(jīng)得到長足進步,其使用的安全技術(shù)越發(fā)復(fù)雜和先進,對網(wǎng)絡(luò)攻擊事件判斷準(zhǔn)確率明顯提升。隨著基于大模型的生成式AI的興起,通過私域模型訓(xùn)練,將使得態(tài)勢感知平臺未來的價值得到更高的提升,知識管理應(yīng)用、對話式應(yīng)用將能夠極大的方便最終客戶的使用體驗,并大幅提升面對網(wǎng)絡(luò)安全事件的檢測與響應(yīng)的效率。

免責(zé)聲明

本文中的內(nèi)容和數(shù)據(jù)均來源于IDC所發(fā)布的報告,所有內(nèi)容及數(shù)據(jù)均為我公司所有,未經(jīng)IDC書面許可,任何機構(gòu)和個人不得以任何形式翻版、復(fù)制、刊登、發(fā)表或引用。

關(guān)鍵詞: 態(tài)勢感知 IDC

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉