实战利器,IDC 2021年中国网络威胁检测与响应市场份额报告发布
点击上方蓝字 关注IDC咨询
北京,2022年7月8日
2021年,中国凭借精准的疫情防控措施为广大企业创造了较为健康的发展环境,GDP实现8.1%的快速增长,网络安全市场也在这一有利的宏观环境下实现了快速增长。网络威胁检测与响应(NDR)产品凭借在企业网络攻防实战中起到的关键作用,正在受到越来越多企业级客户,特别是重点行业头部企业的青睐。
IDC于2022年7月正式发布了针对中国NDR产品的市场份额研究报告,即:《中国网络威胁检测与响应市场份额,2021:实战效果显著,市场需求明确》(# CHC48497322)。报告针对2021年中国网络威胁检测与响应市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。报告数据显示,中国网络威胁检测与响应市场在2021年实现了36.6%的同比增长,规模达到3.1亿美元。该市场头部玩家仍然以综合型网络安全解决方案提供商为主,例如奇安信、深信服科技、安恒信息、绿盟科技、亚信安全等,同时,众多专业创新型厂商也在该领域表现出强劲的增长态势,具体情况详见下图:
IDC定义下的网络威胁检测与响应产品通过大数据分析、人工智能等高级技术对记录、提取的网络流量进行实时分析,结合用户行为分析、网络事件、威胁情报或攻击模拟技术发现网络中潜在的威胁事件,并通过自动化或半自动化的手段对威胁或异常进行及时响应。IDC认为,随着企业级客户对网络安全的认知和重视程度逐步提升,安全管理人员更为关注的是网络安全产品或解决方案是否能够在帮助企业满足政策合规的基础上,真实有效地帮助企业发现潜在的网络威胁并对安全事件做出快速地分析和处置,而不拘泥于采购哪项先进技术或哪个类型的产品。
IDC认为,技术服务商应重点关注如下趋势:
加密技术已经普遍应用于网络传输中,而网络流量的加密在保护传输数据隐私的同时,也帮助了网络攻击和恶意流量更好地隐藏自己,使得网络安全防护难度明显增加。众多技术提供商正在尝试通过机器学习、人工智能等先进技术识别加密流量中的恶意威胁,并取得了一定成效。
将威胁事件映射到ATT&CK框架。如果技术提供商能够在其管理平台提取、组合、精简告警,从而生成更具针对性、高级别的告警,并将信息映射到ATT&CK矩阵和子技术目录上,安全分析师只需要在屏幕上点击鼠标即可获得充分的分析数据,这对技术提供商来说将是一个重大优势。
物联网、工业互联网、5G在我国快速发展,企业资产和网络流量变得愈发多样和复杂,随着企业业务广泛迁移到多云、混合云等云计算平台,云安全同样受到企业普遍关注,因此,NDR产品需要覆盖更多的业务场景,为企业网络流量提供无处不在的持续检测和防御。
随着企业级客户对安全能力融合、统一威胁管理的需求日益明确,NDR正在融入包括威胁情报、编排与自动化响应等越来越多的能力,并向SOC或者XDR发展。但NDR技术提供商也需要意识到:目前国内众多企业都已经建设了安全运营中心或更为综合的态势感知系统,出于保护企业已有投资的目的,NDR产品应该实现与用户现有SOC系统的共存,并成为现有安全能力的强力补充。
分析师观点
IDC中国网络安全市场研究经理赵卫京表示,面对当前复杂的网络环境和日益猖獗的网络攻击,各类网络边界和终端防护产品往往专精于对单点威胁的检测和处置,缺少对告警信息上下文的关联分析以及对APT的发现能力。NDR产品凭借对于企业网络流量的持续监测,结合其他安全产品丰富的日志以及海量威胁情报数据,智能检测网络中的潜在威胁,在越来越重视实战化防护能力的企业网络安全防护体系中起到重要作用。
IDC更多相关报告
中国云工作负载安全市场份额,2021:云原生与安全左移驱动技术持续创新
中国Web应用防火墙(硬件)市场份额,2021:技术融合,多形态发展
中国Web应用防火墙(软件)市场份额,2021:云计算带动成熟产品的升级演变
中国网络安全实训演练测试平台市场份额,2021:高歌猛进,快速发展
中国网络安全隔离与信息交换市场份额,2021:场景落地加速,市场稳定发展
中国运维安全管理硬件市场份额,2021:技术融合,场景适配
如需进一步了解与此研究相关的信息或参与其他相关研究项目,请联系IDC中国研究经理赵卫京(邮箱:azhao@idc.com)。
更多内容推荐
- 全文完 -
更多咨询,请联系:
王勇,IDC中国 助理副总裁
电话:(+86-10) 5889 1588
电邮:fwang@idc.com
刘晓婷,IDC中国 客户支持代表
电话:(+86-10) 5889 1536
电邮:yvliu@idc.com
谢静,IDC中国 市场部
电话:(+86-10) 5889 1558
电邮:mxie@idc.com
扫描微信二维码,关注IDC 研究成果,掌握ICT市场脉搏