主页 > 行业报告 > > 正文

IDC报告解读:奇安信集团获中国态势感知市场领导者

2019-10-25行业报告 编辑:李木然

  近日IDC发布了《IDCMarketScape:中国态势感知解决方案市场2019年厂商评估》报告,奇安信网络安全态势感知整体解决方案,凭借强大的产品与解决方案能力、国内第一的市场占有率,位列领导者象限。

https://www.aqniu.com/wp-content/uploads/2019/10/IDC-MarketScape-%E6%80%81%E5%8A%BF%E6%84%9F%E7%9F%A5.png

  网络安全态势感知解决方案市场重要发现

  当前全球网络攻击事件频发,危机空前严峻,网络安全问题已经成为全球企业进行数字化转型的巨大阻碍。IDC 认为,包括中国在内的全球企业已经进入到数字化转型进程中的倍增创新阶段,大量基于第三平台技术的新业务系统规模化上线,在这些新业务系统中可能存在大量潜在的安全威胁,而这些威胁所带来的风险较过去的业务系统将剧烈增长。根据IDC2019年最新预测,到2022 年,各类新开发的应用数量将达到过去40 年的总和。在如此快速的数字化转型进程中,应对网络威胁的挑战越来越大,面向全新的网络攻击,传统安全防御体系逐渐失效,IDC 认为导致这种结果的主要原因如下:1.技术单一,疏于甄别;2.安全孤岛,缺乏协同;3.体系缺失,忽视设计;4.人员不足,亟待服务。

  基于该研究报告,IDC总结了8点研究结论:

  1. 企业需要有效提升主动防御体系的安全能力,主动安全防御体系建设理念在全球正在成为主流;

  2. 情报及分析能力已经成为态势感知平台的核心能力;

  3. 态势感知平台在自动化编排能力上尚未成熟,仍然需要进一步提升;

  4. 探针部署极为重要,强调边缘威胁分析、终端威胁分析与态势感知平台的融合;

  5. MSS(托管安全服务)变得更为重要,客户虽然可以借助态势感知平台快速发现异常,但普遍缺乏足够的人力和相应的技术来应对网络攻击;

  6. 平台本身缺乏与安全产品对接的统一接口;

  7. 针对应用场景的定制化开发普遍存在,针对应用场景定制化开发将使得态势感知平台发挥更大的作用;

  8. AI技术的融入将有效提高态势感知平台的综合安全检测能力。

  IDC中国网络安全市场助理研究总监王军民表示:“态势感知解决方案/平台是构建主动网络安全防御体系的重要组成部分,基于情报、分析、响应和编排构建的态势感知解决方案/平台将真正的成为主动安全防御体系的‘智慧大脑’。对于企事业单位和关键信息基础设施相关的行业而言,态势感知解决方案/平台已经成为必须建设的内容,该市场已经进入一个高速上升的通道。”

  关于态势感知盛华安信息技术有限公司副总裁叶蓬给出了一个易于理解的定义:网络安全态势感知系统以特定网络空间资产及上面运行的业务系统为保护对象,整合分散的安全防护和检测技术,持续收集目标对象的资产数据、运行数据、脆弱性数据、内外部安全情报、日志及流量数据,及各类情境数据,进行多层次安全分析,从多个维度持续监测、评估和预测网络安全态势,及时进行预警、告警、响应处置和情报分享,协助网络管理者全面细致地掌握网络安全运行状况,有效识别入侵、攻击、违规、泄露和破坏行为,并通过与其它系统的协同联动来达成对目标网络安全的有效防护。

  下图是奇安信对网络安全态势感知的不同维度理解:

  奇安信网络安全态势感知体系,覆盖监管类态势感知、运营类态势感知、网络流量威胁检测与态势感知等方面,每一类都可以拓展到不同的行业以及不同的网络认知体系。

  此外,奇安信还认为态势感知与安全运营密不可分,自动化安全运营是态势感知的高级目标。安全是⼀个过程,不是⼀个产品。

  IDC表示,奇安信能够提供一系列针对市场细分的网络安全态势感知平台及解决方案,在产品与服务体系、技术创新、大数据体系、经济与社会效益等方面具有突出的综合竞争优势:

  奇安信网络安全态势感知整体解决方案,能够采集云、网、端、边界、终端、应用、数据等层面的安全数据,进行深度分析挖掘,实现安全风险的全面感知和精确研判,建立安全事件处置流程,结合安全事件协同处置机制,实现对安全事件的提前预警、自动响应。其系统先进性包括并不限于:多维网络威胁评估;网络安全风险量化管理;精准的攻击者画像;国内首屈一指的威胁情报能力;海量告警智能降噪、精准的威胁事件检测、高价值威胁事件发现能力;内、外多源异构安全数据融合;超大规模的大数据存储与计算能力;先进的资产及脆弱性感知能力;业务导向、数据驱动,形成了多行业、多领域、多场景的模型算法库;首创的场景化分析、威胁事件溯源、闭环的联动处置(NDR/EDR);云端/本地化的高级威胁运营、专家级的安全服务、持续的安全运营与处置响应;威胁情报中心、态势感知平台、安全运营服务的协同联动体系等领先能力。

  在网络安全态势感知领域,国内市场主要分为国家安全监管类网络空间安全态势感知和企业安全运营类网络安全态势感知等应用领域。此外,基于网络流量的态势感知产品本质上是安全威胁检测+态势感知大屏,利用传统的基于特征安全检测技术,融合一些威胁情报、沙箱或者机器学习算法,来提高安全检测的深度,通过告警合并、攻击链等分析技术优化安全告警后进行可视化展示。

  根据市场应用领域不同,奇安信的网络安全态势感知产品与技术能力包括不同的软件工具、硬件产品、系统平台、解决方案及配套安全服务。

  (一)产品与服务体系优势

  奇安信提供的产品体系能够覆盖网络安全态势感知相关应用领域,全面满足国内态势感知市场的主流需求。其中:奇安信网络空间安全态势感知平台,面向国家监管机构,是平战结合、攻防兼备、智能开放、知行合一的网络空间安全治理综合业务平台和指挥作战平台;奇安信态势感知与安全运营平台,面向企业安全运营应用领域,是基于大数据架构的新一代安全运营管理系统;奇安信天眼新一代威胁感知系统,针对网络安全分析领域,以攻防渗透和数据分析为核心竞争力,聚焦威胁检测和响应,提供安全服务和产品解决方案;奇安信威胁情报平台,面向企业安全大数据平台,基于奇安信自有的网络安全云端大数据以及先进的威胁情报运营体系,提供高价值的可机读战术情报、作战情报和战略情报等威胁情报能力。此外,奇安信集团还设计研发了工业互联网安全态势感知、移动互联网安全态势感知,以及智能反欺诈领域的欺诈风险态势感知等专用网络安全态势感知产品。

  奇安信网络数据传感器(探针)为各类态势感知平台提供基础数据采集能力,是用于对流量数据、威胁数据的采集、外发、还原、解密等能力为一体的高性能数据采集类基础安全产品,能够对威胁情报、病毒、漏洞、应用识别等多种威胁数据进行检测,提供对HTTPS流量进行SSL解密、检测和还原等能力。

  同时,奇安信能够提供多种网络安全态势感知创新服务和运营能力,包括:全流量深度威胁分析,基于威胁情报的预警响应,应急响应,对抗式演习,互联网资产发现、网站监测、Web失陷检测,工业控制系统信息安全服务等模式。奇安信全球鹰SaaS服务,是以SaaS形态提供网络空间安全治理服务,为保护关键信息基础设施提供实战抓手,具体包括网络空间测绘、网站安全监测、网络空间洞见、网络空间安全态势感知等云端服务类安全产品,提供资产管理、安全监测、情报洞见、通报预警、态势感知的一站式SaaS服务。

  此外,奇安信还能够根据不同行业及业务场景需要,定制差异化的网络安全态势感知整体解决方案。

  (二)技术创新优势

  在“数据驱动安全”理念和“内生安全”的创新实践驱动下,形成了一系列国内领先、国际先进的网络安全态势感知相关技术创新。如:基于多维分析的安全风险计算模型、基于攻击溯源的自动化分析和同源关联、基于图关系模型的威胁情报分析、Sabre分布式关联分析等创新技术。相关授权发明专利十余项,申请中专利百余项。

  (三)本地平台大数据体系优势

  奇安信通过大量实战,已经同时拥有可落地、见实效的大数据体系所必备的要素能力:多源异构数据采集、大数据存储计算、大数据深度治理、大数据分析建模、大数据应用以及持续运营等能力。

  奇安信网络安全态势感知相关产品和解决方案均基于统一的大数据基础平台与体系结构,能够对海量、分散、隔离,不同来源和不同格式的信息进行集中采集、处理和存储,向应用平台提供开放的API,以减少重复建设和简化产品整合,能够帮助快速建立大数据分析应用。

  (四)市场布局

  截止到2019年7月,奇安信已经为监管部门建立了超过70套真正大数据体系的态势感知平台覆盖了90%以上千万级国家监管部门的网络安全态势感知系统。

  在企业安全运营与态势感知市场,目前已积累了200+成功案例,覆盖央企、部委、公安科信、保密军工、电子政务、金融、运营商、高校等行业,区域覆盖全国各省市级区域,包括澳门地区(澳门发展银行)。

  目前,奇安信态势感知解决方案为“十九大”、全国“两会”、G20峰会、中非合作论坛、博鳌论坛、“一带一路”高峰论坛、70周年国庆等一系列国家重大活动提供了重要技术保障,并为2016年至2019年的“护网演习”提供了重要技术支撑,得到了国家有关部门的高度评价。

  授权发明专利十余项,申请中专利百余项,参与制定国家标准及行业标准四十余项,获得2019年数博会“领先成果奖”、2017年全球未来科技大会“全球卓越成就奖”、IDC《2018中国威胁情报安全服务市场研究报告》中领导者称号等荣誉。

  小结

  纵观整个报告,包含了在中国态势感知解决方案/平台市场具备一定技术水平和市场规模,并且在该领域有持续投入规划,具备不断完善产品和服务能力的主流厂商。可以看到,由于其极强的综合性和带动效应,网络安全态势感知已经成为大型综合性安全厂商的必争之地。盛华安副总裁叶蓬认为,随着这块市场未来空间越来越被看好,相信会有更多的厂商通过各种方式加入其中,而网络安全态势感知解决方案市场本身也会不断地被细分和重塑。

  参考来源:

  1.《IDCMarketScape:中国态势感知解决方案市场2019年厂商评估》报告

  2.IDC:2019年中国态势感知解决方案厂商评估报告解读,微信号“专注安管平台”

大家都爱看
从“持续验证”到“持续保护”, 腾讯牵从“持续验证”到“持续保护”, 腾讯牵 天地和兴发布《新一代工业网络安全白皮天地和兴发布《新一代工业网络安全白皮
查看更多热点新闻