《报告》总结了威胁检测与响应市场现状及市场格局,提出新趋势下的威胁检测与响应产品特点,应以全流量检测与分析技术为核心,并结合威胁情报、日志分析、行为分析、沙箱、SOAR等功能模块,以网络攻防对抗为主要场景的一体化解决方案。在国内威胁检测与响应产品市场的主要厂商中,奇安信天眼凭借其在网络安全领域的综合实力及渠道能力,以15.3%市场份额位列第一。
图:2019年中国威胁检测与响应产品市场份额
攻防演练成为威胁检测与响应市场发展重要推手
近几年,各类网络攻击事件大幅增长,APT攻击成为重点威胁手段,在国家及企业网络安全重视度提升、网络对抗及演练需求开始显现的背景下,单一的网络安全检测与防御技术、传统安全产品难以满足市场需求。《报告》显示,威胁检测与响应市场呈现以下三种特点:
其一,攻防演练是威胁检测与响应市场发展的主要推手。攻防演练的规模化、常态化发展对企业防御能力有了更高的要求,以攻防为主要场景的威胁检测与响应解决方案已经成为众多企业/机构的主要安全需求。
其二,高级威胁事件频发,市场需求逐步显现。目前,严峻的网络安全形势体现在攻击方法趋于智能化、隐蔽化,攻击手段趋于自动化、工具化,尤其是APT攻击持续高发,我国威胁检测与响应的市场需求也随之凸显。
其三,网络安全价值型市场逐年增多。网络安全的防护从被动防护向主动防御转变,尤其针对已知攻击之外的检测响应,能够有效、尽早地发现新型变种威胁,第一时间响应处置、尽快阻断威胁扩散,才是网络安全价值所在。
《报告》对威胁检测与响应行业结构进行了划分。从行业结构来看,政府、金融、电信、能源等关键信息基础设施相关的重点行业占据主导地位,对威胁检测产品更为关注。
图:2019年中国威胁检测与响应产品行业结构
奇安信天眼市场份额首屈一指
针对威胁检测与响应产品市场格局,《报告》列举介绍了奇安信等9家主要厂商。综合安全实力、主要产品来看,奇安信专注于企业网络安全,全面覆盖大数据安全分析、网关安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等领域。
其中,奇安信天眼新一代威胁感知系统作为国内综合类威胁检测与响应领域的代表产品,在全流量检测方面,实现威胁的全面发现、攻击结果的精准判定;采用国际领先分析架构的天眼沙箱,具备强大的APT样本发现能力、恶意文件检测能力和领先的沙箱反逃逸技术;在响应处置能力方面,奇安信“天眼+安服”的协同联动,提升自动化处理能力,从而显著提升威胁响应速度。
此外,天眼深度融合奇安信威胁情报,通过大数据、人工智能等技术建立分析模型,实现对新场景下APT攻击行为的及时发现。基于此,奇安信天眼凭借品牌优势以及与其他产品协同配合的整体解决方案,在攻防对抗及演练中充分发挥出实战能力,在威胁检测与响应市场份额中居首。
根据国家政策背景和重大网安活动等市场需求的推动作用,《报告》预测,威胁检测与响应产品市场将持续增长,其市场发展趋势表现为新兴技术的发展推动威胁检测与响应市场需求上涨,金融、能源、电信等行业性APT威胁逐步增多,数字新基建背景下威胁检测与响应市场加速增长。
从技术层面来看,威胁检测与响应产品市场发展趋势呈现四个特点:
1)针对加密流量解析的TDR产品将成为市场热点;
2)情报系统将成为检测和响应的关键性支撑;
3)自动威胁检测与响应功能是未来产品的发展重点之一;
4)加强安全能力集合,形成检测与响应合力。