北京,2021年11月22日——2021年,我国相继发布并实施包括《数据安全法》《关键信息基础设施安全保护条例》在内的多部网络安全、数据安全相关法律条例,进一步彰显了我国对于网络安全、数据安全的重视,强化了对相关领域的监管。同时,业务上云、远程办公、高弹性IT架构等业务需求成为疫情防控新常态下企业数字化转型进程的重要组成部分。在此场景下,企业需要部署越来越多的安全产品和工具,以应对网络边界泛化、恶意威胁激增、法律合规监管等棘手问题。但由于企业缺乏专业的网络安全技术人员,面对每天海量的网络威胁告警信息以及亟待处置的安全事件,安全负责人往往分身乏术,无的放矢。因此,以“网络安全分析、情报、响应和编排(AIRO)”为核心构建的态势感知解决方案,成为众多企业,尤其是中大型企业的首要选择。态势感知作为主动安全防御体系的“智慧大脑”,在企业整体网络安全中正在起到越来越关键的作用。
历时半年,IDC结合全球AIRO定义,针对中国地区主要的态势感知解决方案和服务提供商进行了全面的访谈和评估,并发布了《IDC MarketScape: 中国态势感知解决方案市场2021,厂商评估》报告,供业界人士在选择态势感知解决方案和服务提供商时参考。
本次报告受到众多安全厂商和企业级用户的广泛关注和积极配合,获取了大量详实材料和意见反馈。最终入选本次报告的厂商包括(按拼音首字母排序):360政企安全集团、阿里云、安帝科技、安恒信息、安天、迪普科技、观安信息、虎特科技、华为、聚铭网络、兰云科技、六方云、绿盟科技、奇安信、启明星辰集团、盛邦安全、深信服、腾讯安全、天融信、厦门服云、新华三、亚信安全。厂商评估结果基于IDC MarketScape模型以图像的形式呈现。
市场现状点评:
经过近两年的技术积淀和市场打磨,目前国内市场对于态势感知的核心作用以及应该具备的主要功能已经有了比较清晰的认识,主要的态势感知解决方案提供商也已经基本解决了功能有无的问题,但技术先进性和成熟度仍然存在差异。
安全信息全面、实时的获取和分析是实现态势感知的关键。安全厂商正在力争通过更自动化的手段实现网络设备、安全设备、终端以及网络流量分析中安全信息的获取,并结合威胁情报进行安全事件的关联分析和溯源。
自动化编排与响应能力成为态势感知解决方案提供商能力差距的重要体现。态势感知的编排与响应能力不再仅仅局限于设备一键阻断、添加黑白名单等简单操作,而是更多的与企业真实业务结合,制定规范化、流程化、协作化的高价值编排与响应能力。
态势感知平台与其他安全产品的对接仍然缺乏统一接口。部分安全厂商正在通过“能力中台化”、开放式API等方式提升态势感知与第三方产品对接的标准化水平,但短期内厂商的产品和平台缺乏相对统一接口的问题仍将普遍存在,尤其是中大型态势感知项目的定制开发需求很难避免。
安全运营服务成为发展方向。安全厂商越来越重视产品在企业的实际应用情况,力争帮助企业实现实战化安全运营,同时提升客户粘性。虽然目前的安全运营服务仍然以本地托管方式为主,但SaaS化和远程托管的态势感知运营中心已经成为厂商重要产品规划。
“网络安全分析、情报、响应、编排”能力仍将是态势感知的发展核心。安全厂商不断加大在先进技术领域的资源投入,大数据分析、机器学习等技术已经广泛应用到态势感知的众多功能组件中,显著提升了态势感知平台安全防护的主动性、准确性、及时性。
IDC中国网络安全市场研究经理赵卫京认为:“近几年,态势感知解决方案受到中国网络安全市场的持续关注,并成为驱动中国IT安全市场快速增长的重要因素之一。经过大量项目的不断打磨,无论是企业级客户还是技术提供商都对态势感知的核心能力和应有价值有了更清晰和理性的认识,基于安全分析、情报、响应和编排能力构建的态势感知解决方案正在成为众多企业主动安全防御体系的“智慧大脑”。同时,安全运营服务在态势感知整体方案中起到重要作用,尤其是对于缺少自有网络安全运营团队的企业来说,根据自身网络和业务属性选择适合的安全服务模式进行态势感知平台的托管运营是一个明智的选择,专业的安全服务人员能够更准确分析和更快速处置安全事件,充分发挥平台能力。”
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。