?
行業報告

IDC報告解讀:奇安信集團獲中國態勢感知市場領導者

編輯/作者:李木然 2019-10-25 我要評論

近日IDC發布了《IDCMarketScape:中國態勢感知解決方案市場2019年廠商評估》報告,奇安信網絡安全態勢感知整體解決方案,憑借強大的產品與解決方案能力、國內第一的市場...

  近日IDC發布了《IDCMarketScape:中國態勢感知解決方案市場2019年廠商評估》報告,奇安信網絡安全態勢感知整體解決方案,憑借強大的產品與解決方案能力、國內第一的市場占有率,位列領導者象限。

https://www.aqniu.com/wp-content/uploads/2019/10/IDC-MarketScape-%E6%80%81%E5%8A%BF%E6%84%9F%E7%9F%A5.png

  網絡安全態勢感知解決方案市場重要發現

  當前全球網絡攻擊事件頻發,危機空前嚴峻,網絡安全問題已經成為全球企業進行數字化轉型的巨大阻礙。IDC 認為,包括中國在內的全球企業已經進入到數字化轉型進程中的倍增創新階段,大量基于第三平臺技術的新業務系統規模化上線,在這些新業務系統中可能存在大量潛在的安全威脅,而這些威脅所帶來的風險較過去的業務系統將劇烈增長。根據IDC2019年最新預測,到2022 年,各類新開發的應用數量將達到過去40 年的總和。在如此快速的數字化轉型進程中,應對網絡威脅的挑戰越來越大,面向全新的網絡攻擊,傳統安全防御體系逐漸失效,IDC 認為導致這種結果的主要原因如下:1.技術單一,疏于甄別;2.安全孤島,缺乏協同;3.體系缺失,忽視設計;4.人員不足,亟待服務。

  基于該研究報告,IDC總結了8點研究結論:

  1. 企業需要有效提升主動防御體系的安全能力,主動安全防御體系建設理念在全球正在成為主流;

  2. 情報及分析能力已經成為態勢感知平臺的核心能力;

  3. 態勢感知平臺在自動化編排能力上尚未成熟,仍然需要進一步提升;

  4. 探針部署極為重要,強調邊緣威脅分析、終端威脅分析與態勢感知平臺的融合;

  5. MSS(托管安全服務)變得更為重要,客戶雖然可以借助態勢感知平臺快速發現異常,但普遍缺乏足夠的人力和相應的技術來應對網絡攻擊;

  6. 平臺本身缺乏與安全產品對接的統一接口;

  7. 針對應用場景的定制化開發普遍存在,針對應用場景定制化開發將使得態勢感知平臺發揮更大的作用;

  8. AI技術的融入將有效提高態勢感知平臺的綜合安全檢測能力。

  IDC中國網絡安全市場助理研究總監王軍民表示:“態勢感知解決方案/平臺是構建主動網絡安全防御體系的重要組成部分,基于情報、分析、響應和編排構建的態勢感知解決方案/平臺將真正的成為主動安全防御體系的‘智慧大腦’。對于企事業單位和關鍵信息基礎設施相關的行業而言,態勢感知解決方案/平臺已經成為必須建設的內容,該市場已經進入一個高速上升的通道。”

  關于態勢感知盛華安信息技術有限公司副總裁葉蓬給出了一個易于理解的定義:網絡安全態勢感知系統以特定網絡空間資產及上面運行的業務系統為保護對象,整合分散的安全防護和檢測技術,持續收集目標對象的資產數據、運行數據、脆弱性數據、內外部安全情報、日志及流量數據,及各類情境數據,進行多層次安全分析,從多個維度持續監測、評估和預測網絡安全態勢,及時進行預警、告警、響應處置和情報分享,協助網絡管理者全面細致地掌握網絡安全運行狀況,有效識別入侵、攻擊、違規、泄露和破壞行為,并通過與其它系統的協同聯動來達成對目標網絡安全的有效防護。

  下圖是奇安信對網絡安全態勢感知的不同維度理解:

  奇安信網絡安全態勢感知體系,覆蓋監管類態勢感知、運營類態勢感知、網絡流量威脅檢測與態勢感知等方面,每一類都可以拓展到不同的行業以及不同的網絡認知體系。

  此外,奇安信還認為態勢感知與安全運營密不可分,自動化安全運營是態勢感知的高級目標。安全是?個過程,不是?個產品。

  IDC表示,奇安信能夠提供一系列針對市場細分的網絡安全態勢感知平臺及解決方案,在產品與服務體系、技術創新、大數據體系、經濟與社會效益等方面具有突出的綜合競爭優勢:

  奇安信網絡安全態勢感知整體解決方案,能夠采集云、網、端、邊界、終端、應用、數據等層面的安全數據,進行深度分析挖掘,實現安全風險的全面感知和精確研判,建立安全事件處置流程,結合安全事件協同處置機制,實現對安全事件的提前預警、自動響應。其系統先進性包括并不限于:多維網絡威脅評估;網絡安全風險量化管理;精準的攻擊者畫像;國內首屈一指的威脅情報能力;海量告警智能降噪、精準的威脅事件檢測、高價值威脅事件發現能力;內、外多源異構安全數據融合;超大規模的大數據存儲與計算能力;先進的資產及脆弱性感知能力;業務導向、數據驅動,形成了多行業、多領域、多場景的模型算法庫;首創的場景化分析、威脅事件溯源、閉環的聯動處置(NDR/EDR);云端/本地化的高級威脅運營、專家級的安全服務、持續的安全運營與處置響應;威脅情報中心、態勢感知平臺、安全運營服務的協同聯動體系等領先能力。

  在網絡安全態勢感知領域,國內市場主要分為國家安全監管類網絡空間安全態勢感知和企業安全運營類網絡安全態勢感知等應用領域。此外,基于網絡流量的態勢感知產品本質上是安全威脅檢測+態勢感知大屏,利用傳統的基于特征安全檢測技術,融合一些威脅情報、沙箱或者機器學習算法,來提高安全檢測的深度,通過告警合并、攻擊鏈等分析技術優化安全告警后進行可視化展示。

  根據市場應用領域不同,奇安信的網絡安全態勢感知產品與技術能力包括不同的軟件工具、硬件產品、系統平臺、解決方案及配套安全服務。

  (一)產品與服務體系優勢

  奇安信提供的產品體系能夠覆蓋網絡安全態勢感知相關應用領域,全面滿足國內態勢感知市場的主流需求。其中:奇安信網絡空間安全態勢感知平臺,面向國家監管機構,是平戰結合、攻防兼備、智能開放、知行合一的網絡空間安全治理綜合業務平臺和指揮作戰平臺;奇安信態勢感知與安全運營平臺,面向企業安全運營應用領域,是基于大數據架構的新一代安全運營管理系統;奇安信天眼新一代威脅感知系統,針對網絡安全分析領域,以攻防滲透和數據分析為核心競爭力,聚焦威脅檢測和響應,提供安全服務和產品解決方案;奇安信威脅情報平臺,面向企業安全大數據平臺,基于奇安信自有的網絡安全云端大數據以及先進的威脅情報運營體系,提供高價值的可機讀戰術情報、作戰情報和戰略情報等威脅情報能力。此外,奇安信集團還設計研發了工業互聯網安全態勢感知、移動互聯網安全態勢感知,以及智能反欺詐領域的欺詐風險態勢感知等專用網絡安全態勢感知產品。

  奇安信網絡數據傳感器(探針)為各類態勢感知平臺提供基礎數據采集能力,是用于對流量數據、威脅數據的采集、外發、還原、解密等能力為一體的高性能數據采集類基礎安全產品,能夠對威脅情報、病毒、漏洞、應用識別等多種威脅數據進行檢測,提供對HTTPS流量進行SSL解密、檢測和還原等能力。

  同時,奇安信能夠提供多種網絡安全態勢感知創新服務和運營能力,包括:全流量深度威脅分析,基于威脅情報的預警響應,應急響應,對抗式演習,互聯網資產發現、網站監測、Web失陷檢測,工業控制系統信息安全服務等模式。奇安信全球鷹SaaS服務,是以SaaS形態提供網絡空間安全治理服務,為保護關鍵信息基礎設施提供實戰抓手,具體包括網絡空間測繪、網站安全監測、網絡空間洞見、網絡空間安全態勢感知等云端服務類安全產品,提供資產管理、安全監測、情報洞見、通報預警、態勢感知的一站式SaaS服務。

  此外,奇安信還能夠根據不同行業及業務場景需要,定制差異化的網絡安全態勢感知整體解決方案。

  (二)技術創新優勢

  在“數據驅動安全”理念和“內生安全”的創新實踐驅動下,形成了一系列國內領先、國際先進的網絡安全態勢感知相關技術創新。如:基于多維分析的安全風險計算模型、基于攻擊溯源的自動化分析和同源關聯、基于圖關系模型的威脅情報分析、Sabre分布式關聯分析等創新技術。相關授權發明專利十余項,申請中專利百余項。

  (三)本地平臺大數據體系優勢

  奇安信通過大量實戰,已經同時擁有可落地、見實效的大數據體系所必備的要素能力:多源異構數據采集、大數據存儲計算、大數據深度治理、大數據分析建模、大數據應用以及持續運營等能力。

  奇安信網絡安全態勢感知相關產品和解決方案均基于統一的大數據基礎平臺與體系結構,能夠對海量、分散、隔離,不同來源和不同格式的信息進行集中采集、處理和存儲,向應用平臺提供開放的API,以減少重復建設和簡化產品整合,能夠幫助快速建立大數據分析應用。

  (四)市場布局

  截止到2019年7月,奇安信已經為監管部門建立了超過70套真正大數據體系的態勢感知平臺覆蓋了90%以上千萬級國家監管部門的網絡安全態勢感知系統。

  在企業安全運營與態勢感知市場,目前已積累了200+成功案例,覆蓋央企、部委、公安科信、保密軍工、電子政務、金融、運營商、高校等行業,區域覆蓋全國各省市級區域,包括澳門地區(澳門發展銀行)。

  目前,奇安信態勢感知解決方案為“十九大”、全國“兩會”、G20峰會、中非合作論壇、博鰲論壇、“一帶一路”高峰論壇、70周年國慶等一系列國家重大活動提供了重要技術保障,并為2016年至2019年的“護網演習”提供了重要技術支撐,得到了國家有關部門的高度評價。

  授權發明專利十余項,申請中專利百余項,參與制定國家標準及行業標準四十余項,獲得2019年數博會“領先成果獎”、2017年全球未來科技大會“全球卓越成就獎”、IDC《2018中國威脅情報安全服務市場研究報告》中領導者稱號等榮譽。

  小結

  縱觀整個報告,包含了在中國態勢感知解決方案/平臺市場具備一定技術水平和市場規模,并且在該領域有持續投入規劃,具備不斷完善產品和服務能力的主流廠商。可以看到,由于其極強的綜合性和帶動效應,網絡安全態勢感知已經成為大型綜合性安全廠商的必爭之地。盛華安副總裁葉蓬認為,隨著這塊市場未來空間越來越被看好,相信會有更多的廠商通過各種方式加入其中,而網絡安全態勢感知解決方案市場本身也會不斷地被細分和重塑。

  參考來源:

  1.《IDCMarketScape:中國態勢感知解決方案市場2019年廠商評估》報告

  2.IDC:2019年中國態勢感知解決方案廠商評估報告解讀,微信號“專注安管平臺”

文章來源:移動安全網

1.本站遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.本站的原創文章,請轉載時務必注明文章作者和來源,不尊重原創的行為我們將追究責任;3.作者投稿可能會經我們編輯修改或補充。4、對于網友投稿的文章請仔細核對其真實性,如遇要求匯款轉賬情況,請格外謹慎。

相關文章
  • IDC報告解讀:奇安信集團獲中國態勢感知市場領

    IDC報告解讀:奇安信集團獲中國態勢感知市場領

  • 賽迪報告:奇安信領跑中國網絡安全服務市場

    賽迪報告:奇安信領跑中國網絡安全服務市場

  • 騰訊2018游戲安全行業報告:Steam盜號木馬每日感

    騰訊2018游戲安全行業報告:Steam盜號木馬每日感

  • 《2018山西省互聯網發展報告》出爐 哪些業務全國

    《2018山西省互聯網發展報告》出爐 哪些業務全國

? 吉林快三跨度和制图