网络威胁检测 – 庄闲棋牌官网官方版 -199IT //www.otias-ub.com 发现数据的价值-199IT Mon, 18 Sep 2023 17:12:57 +0000 zh-CN hourly 1 https://wordpress.org/?v=5.4.2 IDC:2022年中国网络威胁检测与响应市场份额 //www.otias-ub.com/archives/1647359.html Thu, 21 Sep 2023 07:07:25 +0000 //www.otias-ub.com/?p=1647359

在数字化业务时代,所有企业都在向数字化要红利,企业需要重新制定或更新数字化转型路线图,以便更好地符合未来发展趋势和客户需求。与此同时,企业在数字化转型进程中持续面临全球范围严峻的网络威胁挑战、各国政府和行业监管部门对于网络安全、数据安全也在不断推出愈发严格和全面的政策法规,这些因素共同推动着网络安全行业的快速发展。NDR产品正是凭借在企业网络攻防实战中起到的关键作用,受到越来越多企业级客户的青睐。

IDC于近日正式发布了针对中国NDR的市场份额研究报告,即:《中国网络威胁检测与响应市场份额,2022:技术提升,市场下沉》(# CHC50358323)。报告针对2022年中国NDR市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。

IDC数据显示,中国NDR产品的市场规模达到3.5亿美元,同比增长13.7%。从市场份额来看,奇安信、绿盟科技、深信服科技、安恒信息、亚信安全等综合性安全厂商组成了该市场的主要玩家,具体情况详见下图:

IDC认为,随着企业级客户对网络安全的认知和重视程度逐步提升,安全管理人员更为关注的是网络安全产品或解决方案是否能够在帮助企业满足政策合规的基础上,真实有效地帮助企业发现潜在的网络威胁并对安全事件做出快速地分析和处置,而不拘泥于采购哪项先进技术或哪个类型的产品。

在此背景下,IDC认为,技术服务商应重点关注如下趋势:

  • 利用机器学习、人工智能(AI)等技术提升产品竞争力。ChatGPT和生成式人工智能(AIGC)火爆全球,国内包括网络安全行业在内的众多企业纷纷开始训练甚至推出自己的类ChatGPT应用。安全厂商正在通过机器学习、AI等技术提升NDR产品对于海量数据的分析能力,以及对高级威胁和未知威胁识别的准确性,并通过半自动化/自动化的安全运营模式提升安全事件的处置效率。
  • 提升加密流量检测模型的丰富度和准确性任重而道远。在机器学习、AI等技术的推动下,众多技术提供商正在尝试通过规则匹配、指纹识别、模型训练等多种手段检测加密流量中的恶意威胁,并已经取得了一定成效。但整体来看,恶意加密流量识别的准确性以及可解释性仍然还有很大提升空间。
  • 安全与业务紧密结合,NDR需要覆盖更多新业务场景。物联网、工业互联网、5G在我国快速发展,企业资产和网络流量变得愈发多样和复杂,网络威胁检测与响应产品需要覆盖更多的业务场景,支持众多的网络协议和加密算法,以应对越来越多的高级攻击手段,支持云上网络流量的全面检测,为企业网络流量提供无处不在的持续检测和防御。
  • 关注下沉市场,探寻增量客户。经过近几年越来越实战化的攻防演练的促进,NDR产品已经在重点行业的头部企业广泛部署,并取得了显著的效果。技术提供商在激烈的市场竞争中持续巩固头部客户的同时,正在不断开拓下沉市场,通过用户友好的操作界面、精简准确的告警信息、简单快速的响应处置获取广大中小型客户的青睐。
  • XDR解决方案步入快速发展轨道。XDR将多个网络安全平台,如终端检测与响应(EDR)、日志管理、用户和实体行为分析(UEBA)、WEB和电子邮件安全、威胁情报等能力集成到一个仪表盘上。这是一项颠覆性的技术,它帮助企业获得了终端检测的能力,同时将许多终端和角色关联来进行攻击溯源,并提供最直接和最佳的补救流程。

IDC中国网络安全市场研究经理赵卫京表示,随着全球数字经济的发展和新兴技术的不断涌现,NDR产品正在不断提升技术能力,从而应对网络大流量、加密流量、云计算/5G/物联网流量、海量数据分析等层出不穷的安全挑战。在稳固和抢占行业头部客户的同时,技术提供商也在努力开拓下沉市场,通过多形态产品适配各种业务环境。

更多阅读:

]]> 2022年中国主要网络威胁检测与响应厂商市场份额(附原数据表) ​​​ //www.otias-ub.com/archives/1647856.html Sun, 10 Sep 2023 19:16:24 +0000 //www.otias-ub.com/?p=1647856

更多阅读:

]]> 2021年中国网络威胁检测与响应市场份额(附原数据表) ​​​​ //www.otias-ub.com/archives/1464498.html Thu, 14 Jul 2022 16:26:33 +0000 //www.otias-ub.com/?p=1464498

更多阅读:

]]> IDC:2021年中国网络威胁检测与响应市场规模达到3.1亿美元 同比增长36.6% //www.otias-ub.com/archives/1462120.html Sun, 10 Jul 2022 13:44:02 +0000 //www.otias-ub.com/?p=1462120

2021 年,中国凭借精准的疫情防控措施为广大企业创造了较为健康的发展环境,GDP 实现 8.1% 的快速增长,网络安全市场也在这一有利的宏观环境下实现了快速增长。网络威胁检测与响应(NDR)产品凭借在企业网络攻防实战中起到的关键作用,正在受到越来越多企业级客户,特别是重点行业头部企业的青睐。

IDC 2022 7 月正式发布了针对中国 NDR 产品的市场份额研究报告,即:《中国网络威胁检测与响应市场份额,2021:实战效果显著,市场需求明确》(# CHC48497322)。报告针对 2021 年中国网络威胁检测与响应市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。报告数据显示,中国网络威胁检测与响应市场在 2021 年实现了 36.6% 的同比增长,规模达到 3.1 亿美元。该市场头部玩家仍然以综合型网络安全解决方案提供商为主,例如奇安信、深信服科技、安恒信息、绿盟科技、亚信安全等,同时,众多专业创新型厂商也在该领域表现出强劲的增长态势,具体情况详见下图:

IDC 定义下的网络威胁检测与响应产品通过大数据分析、人工智能等高级技术对记录、提取的网络流量进行实时分析,结合用户行为分析、网络事件、威胁情报或攻击模拟技术发现网络中潜在的威胁事件,并通过自动化或半自动化的手段对威胁或异常进行及时响应。IDC 认为,随着企业级客户对网络安全的认知和重视程度逐步提升,安全管理人员更为关注的是网络安全产品或解决方案是否能够在帮助企业满足政策合规的基础上,真实有效地帮助企业发现潜在的网络威胁并对安全事件做出快速地分析和处置,而不拘泥于采购哪项先进技术或哪个类型的产品。

IDC 认为,技术服务商应重点关注如下趋势:

  • 加密技术已经普遍应用于网络传输中,而网络流量的加密在保护传输数据隐私的同时,也帮助了网络攻击和恶意流量更好地隐藏自己,使得网络安全防护难度明显增加。众多技术提供商正在尝试通过机器学习、人工智能等先进技术识别加密流量中的恶意威胁,并取得了一定成效。
  • 将威胁事件映射到 ATT&CK 框架。如果技术提供商能够在其管理平台提取、组合、精简告警,从而生成更具针对性、高级别的告警,并将信息映射到 ATT&CK 矩阵和子技术目录上,安全分析师只需要在屏幕上点击鼠标即可获得充分的分析数据,这对技术提供商来说将是一个重大优势。
  • 物联网、工业互联网、5G 在我国快速发展,企业资产和网络流量变得愈发多样和复杂,随着企业业务广泛迁移到多云、混合云等云计算平台,云安全同样受到企业普遍关注,因此,NDR 产品需要覆盖更多的业务场景,为企业网络流量提供无处不在的持续检测和防御。
  • 随着企业级客户对安全能力融合、统一威胁管理的需求日益明确,NDR 正在融入包括威胁情报、编排与自动化响应等越来越多的能力,并向 SOC 或者 XDR 发展。但 NDR 技术提供商也需要意识到:目前国内众多企业都已经建设了安全运营中心或更为综合的态势感知系统,出于保护企业已有投资的目的,NDR 产品应该实现与用户现有 SOC 系统的共存,并成为现有安全能力的强力补充。

分析师观点

IDC 中国网络安全市场研究经理赵卫京表示,面对当前复杂的网络环境和日益猖獗的网络攻击,各类网络边界和终端防护产品往往专精于对单点威胁的检测和处置,缺少对告警信息上下文的关联分析以及对 APT 的发现能力。NDR 产品凭借对于企业网络流量的持续监测,结合其他安全产品丰富的日志以及海量威胁情报数据,智能检测网络中的潜在威胁,在越来越重视实战化防护能力的企业网络安全防护体系中起到重要作用。

更多阅读:

]]>