来源 :奇安信集团2022-07-08
“2021 年中国网络威胁检测与响应市场环境受到网络威胁、政策监管和企业刚性需求等三方面的驱动。”近日,领先的IT市场研究和咨询公司IDC发布针对中国NDR产品的《中国网络威胁检测与响应市场份额,2021:实战效果显著,市场需求明确》报告(以下简称《报告》)。
数据表明,中国网络威胁检测与响应市场在2021年实现了36.6%的同比增长,规模达到3.1亿美元。其中,奇安信作为该市场的主要玩家,凭借其在政府、金融、运营商、公共事业、医疗等重点行业的广泛覆盖,以及奇安信网神威胁监测与分析系统(简称:天眼)在市场上的良好口碑,最终以 23.3%的市场份额排名第一。
根据IDC定义,网络威胁检测与响应产品通过大数据分析、人工智能等高级技术对记录、提取的网络流量进行实时分析,结合用户行为分析、网络事件、威胁情报或攻击模拟技术发现网络中潜在的威胁事件,并通过自动化或半自动化的手段对威胁或异常进行及时响应。
2021年,是网络安全事件频发的一年,更是网络安全监管力度持续加强、政策驱动市场快速发展的一年。面对日益复杂的网络威胁形势,企业需求也发生了转变,随着企业对于网络安全产品实战效果重视度的提升,网络威胁检测与响应产品正在成为企业主动防御体系中的重要组成部分。作为综合类威胁检测与响应代表产品,奇安信天眼始终保持行业领先,其产品优势十分显著。
首先,奇安信天眼产品功能丰富,具有更高的准确率和更低的误报率。通过在全流量检测方面采用入侵检测双向匹配技术,基于奇安信天眼自主研发的大数据人工智能威胁检测引擎(QNA),实现威胁的全面发现、攻击结果的精准判定。
其次,奇安信天眼具备更强的恶意文件检测能力。天眼沙箱采用了基于硬件模拟的分析架构,实现指令级的细粒度分析,具备强大的 APT 样本发现能力以及领先的沙箱反逃逸技术,从而提升其恶意文件检测能力。
第三,奇安信天眼对新场景攻击的及时发现。天眼深度融合奇安信自身强大的威胁情报,并通过大数据、人工智能等技术,建立覆盖全面的新场景和新威胁分析模型,实现对新场景下 APT 攻击行为的及时发现。
另外,“天眼+安服”模式显著提升了威胁响应速度。奇安信天眼与安全服务联合,将超千人规模安服团队的威胁响应处置经验固化成一个个剧本,提高自动化处理能力,从而显著提升威胁响应速度。
同时,奇安信天眼产品还具备基于万兆网络及互联网通信协议第四版/第六版(IPv4/IPv6)环境的数据还原技术、基于词法语法分析的结构化查询语言(SQL)注入发现技术、基于极端随机树算法的网站脚本(WebShell)发现技术、基于规则标签的攻击溯源技术等技术能力,配合动静结合的文件检测手段,实现全面的威胁发现能力,能够以攻击链的视角自动重现整个攻击过程,让政企客户“看清”威胁,了解是谁攻击了企业的什么资产、使用了什么手法、上传了什么文件、窃取了什么信息。
在企业主动防御体系建设背景下,奇安信天眼产品于近期升级新版本,推出针对实战攻防演习的“三板斧”——智能辅助研判、攻击源IP预警、高级旁路阻断,助力客户在防守过程中强化主动防御能力,更有效、更快速应对攻击者攻击。其中,智能辅助研判,帮助客户解决防守人员人手不足,研判分析效率跟不上的问题;攻击源IP预警,帮助客户解决被攻击之后才迟迟感知的问题,提前获知攻击者信息,做好防护准备;高级旁路阻断,帮助客户在发现攻击的第一时间阻断攻击源IP,将事后阻断变成事中阻断,提前防御攻击队。
最后,IDC 中国网络安全市场研究经理赵卫京表示:“面对当前复杂的网络环境和日益猖獗的网络攻击,各类网络边界和终端防护产品往往专精于对单点威胁的检测和处置,缺少对告警信息上下文的关联分析以及对APT的发现能力。NDR产品凭借对于企业网络流量的持续监测,结合其他安全产品丰富的日志以及海量威胁情报数据,智能检测网络中的潜在威胁,在越来越重视实战化防护能力的企业网络安全防护体系中起到重要作用。”