實戰利器,IDC 2021年中國網絡威脅檢測與響應市場份額報告發布
加入技術交流群
2021年,中國憑借精準的疫情防控措施為廣大企業創造了較為健康的發展環境,GDP實現8.1%的快速增長,網絡安全市場也在這一有利的宏觀環境下實現了快速增長。網絡威脅檢測與響應(NDR)產品憑借在企業網絡攻防實戰中起到的關鍵作用,正在受到越來越多企業級客戶,特別是重點行業頭部企業的青睞。
本文引用地址:http://www.104case.com/article/202207/436029.htmIDC于2022年7月正式發布了針對中國NDR產品的市場份額研究報告,即:《中國網絡威脅檢測與響應市場份額,2021:實戰效果顯著,市場需求明確》(# CHC48497322)。報告針對2021年中國網絡威脅檢測與響應市場的規模、增長速度、主要玩家、市場與技術的發展趨勢等內容進行了詳細研究。報告數據顯示,中國網絡威脅檢測與響應市場在2021年實現了36.6%的同比增長,規模達到3.1億美元。該市場頭部玩家仍然以綜合型網絡安全解決方案提供商為主,例如奇安信、深信服科技、安恒信息、綠盟科技、亞信安全等,同時,眾多專業創新型廠商也在該領域表現出強勁的增長態勢,具體情況詳見下圖:
IDC定義下的網絡威脅檢測與響應產品通過大數據分析、人工智能等高級技術對記錄、提取的網絡流量進行實時分析,結合用戶行為分析、網絡事件、威脅情報或攻擊模擬技術發現網絡中潛在的威脅事件,并通過自動化或半自動化的手段對威脅或異常進行及時響應。IDC認為,隨著企業級客戶對網絡安全的認知和重視程度逐步提升,安全管理人員更為關注的是網絡安全產品或解決方案是否能夠在幫助企業滿足政策合規的基礎上,真實有效地幫助企業發現潛在的網絡威脅并對安全事件做出快速地分析和處置,而不拘泥于采購哪項先進技術或哪個類型的產品。
IDC認為,技術服務商應重點關注如下趨勢:
加密技術已經普遍應用于網絡傳輸中,而網絡流量的加密在保護傳輸數據隱私的同時,也幫助了網絡攻擊和惡意流量更好地隱藏自己,使得網絡安全防護難度明顯增加。眾多技術提供商正在嘗試通過機器學習、人工智能等先進技術識別加密流量中的惡意威脅,并取得了一定成效。
將威脅事件映射到ATT&CK框架。如果技術提供商能夠在其管理平臺提取、組合、精簡告警,從而生成更具針對性、高級別的告警,并將信息映射到ATT&CK矩陣和子技術目錄上,安全分析師只需要在屏幕上點擊鼠標即可獲得充分的分析數據,這對技術提供商來說將是一個重大優勢。
物聯網、工業互聯網、5G在我國快速發展,企業資產和網絡流量變得愈發多樣和復雜,隨著企業業務廣泛遷移到多云、混合云等云計算平臺,云安全同樣受到企業普遍關注,因此,NDR產品需要覆蓋更多的業務場景,為企業網絡流量提供無處不在的持續檢測和防御。
隨著企業級客戶對安全能力融合、統一威脅管理的需求日益明確,NDR正在融入包括威脅情報、編排與自動化響應等越來越多的能力,并向SOC或者XDR發展。但NDR技術提供商也需要意識到:目前國內眾多企業都已經建設了安全運營中心或更為綜合的態勢感知系統,出于保護企業已有投資的目的,NDR產品應該實現與用戶現有SOC系統的共存,并成為現有安全能力的強力補充。
IDC中國網絡安全市場研究經理趙衛京表示,面對當前復雜的網絡環境和日益猖獗的網絡攻擊,各類網絡邊界和終端防護產品往往專精于對單點威脅的檢測和處置,缺少對告警信息上下文的關聯分析以及對APT的發現能力。NDR產品憑借對于企業網絡流量的持續監測,結合其他安全產品豐富的日志以及海量威脅情報數據,智能檢測網絡中的潛在威脅,在越來越重視實戰化防護能力的企業網絡安全防護體系中起到重要作用。 IDC更多相關報告 中國云工作負載安全市場份額,2021:云原生與安全左移驅動技術持續創新 中國Web應用防火墻(硬件)市場份額,2021:技術融合,多形態發展 中國Web應用防火墻(軟件)市場份額,2021:云計算帶動成熟產品的升級演變 中國網絡安全實訓演練測試平臺市場份額,2021:高歌猛進,快速發展 中國網絡安全隔離與信息交換市場份額,2021:場景落地加速,市場穩定發展 中國運維安全管理硬件市場份額,2021:技術融合,場景適配
評論