其他
数世咨询:威胁检测与响应(TDR)市场指南
能力点阵图
市场指南
入选本次威胁检测与响应(TDR)点阵图的安全厂商有15家,分别为:安博通、安恒信息、东巽科技、斗象科技、恒安嘉新、华清信安、科来、金睛云华、兰云科技、绿盟科技、奇安信、启明星辰、深信服、亚信安全、中睿天下。其中以流量检测能力为主的安全厂商有,科来、恒安嘉新、安博通,代表产品如科来的网络流量安全分析系统;以安全分析为主的安全厂商有,金睛云华、东巽科技、中睿天下、兰云科技、华清信安、斗象科技,代表产品如兰云科技的兰眼威胁感知系统;提供TDR综合解决方案的安全厂商有奇安信、绿盟科技、启明星辰、安恒信息、亚信安全,代表产品如奇安信的天眼新一代安全感知系列产品。 威胁检测与响应(TDR)在数世咨询定义的市场成熟度,概念市场、新兴市场、发展市场与成熟市场四个阶段中,位于发展市场阶段(见成熟度阶梯)。
威胁检测与响应(TDR)是指:以全流量检测与分析技术为核心,并结合威胁情报、脆弱性检测、加密流量解析、日志分析 、EDR、SOAR、沙箱、专家服务等功能模块,以网络攻防对抗为主要场景的一体化解决方案。威胁检测与响应(TDR)在数据咨询发布的《中国网络安全能力图谱》八大维度中属于“综合体系”维度。
据本次调研统计,2019年威胁检测与响应(TDR)规模约在19亿元左右,根据参与调研的各安全厂商对本年TDR收入情况预估,2020年TDR市场规模预计达到26亿元左右。近几年,随着各种新型攻击的持续发生, IT与互联网应用的快速发展,国家各项政策规范的制定以及重大网安活动的推动,基于通信流量的检测响应技术势必成为安全领域最重要的安全防护手段,TDR市场将持续增长,预计2021年TDR市场约为39亿元左右。
据调研,目前国内用户采购威胁检测与响应(TDR)整体解决方案的需求主要围绕以下三方面:
现有的安全建设体系难以应对实战化、常态化、智能化的攻击手法,针对APT及未知威胁、高级威胁需要有效防护手段。 完善企业内部的安全运营体系,与SOC/SIEM、大数据平台、威胁情报等体系实现互补和对接。 安全及威胁攻击可视化,清晰明确业务造成攻击的状况, 提升客户威胁回溯和响应处置能力,自动化能力。
据调研,国内各行业用户对威胁流量与响应(TDR)的投入情况如下图所示,排名前四的行业:运营商(21%),金融(20%),能源(10%)、国防(9%)。可以看出,TDR采购需求较高的行业仍是信息化程度且对网络攻击敏感度较高的行业。
应用场景
作者:
产业市场分析师:左晶
综合调研分析师:刘宸宇
技术应用分析师:潘颉阳
数据统计分析师:牛爱民
北京数字世界咨询有限公司,中国数字安全领域中立的第三方调研机构,以数字时代为背景,提供网络安全行业的调查、研究与咨询服务。
联系邮箱:dw@dwcon.cn
数世咨询:网络靶场能力指南