数字化产品和服务的普及推动了数字经济的快速增长,并持续为全球经济发展注入了新的动力。与此同时,技术的创新与发展也为网络犯罪分子提供了更加便利的工具以及更加诱人的利益,企业在数字化转型进程中持续面临全球范围严峻的网络威胁挑战。NDR产品凭借其在网络攻防中起到的显著作用得到市场的普遍关注,众多网络安全技术提供商以NDR为基础向更多技术栈延伸,如XDR、MDR、API安全等。
IDC于2024年6月正式发布了针对中国网络威胁检测与响应产品的市场份额研究报告——《中国网络威胁检测与响应市场份额,2023:NDR正在向更多技术栈延伸》(Doc # CHC50964624 ,2024年6月)。报告针对2023年中国网络威胁检测与响应市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
IDC数据显示,2023年中国网络威胁检测与响应市场规模为23.8亿元人民币,相较于2022年实现了1.6%的同比增长。从市场份额来看,奇安信、深信服科技、安恒信息、绿盟科技、斗象科技等厂商组成了该市场的主要玩家。具体内容详见下图:
IDC认为,技术服务商应重点关注如下趋势:
AI在NDR产品的威胁检测与分析能力中占据重要地位,而GenAI的加入将进一步提升产品竞争力。安全厂商正在通过机器学习、AI等技术提升NDR产品对于海量数据的分析能力,以及对高级威胁和未知威胁识别的准确性。而安全大模型则能够在此基础上,帮助安全运营人员通过自然语言学习、分析和处置NDR中的安全事件,极大提升安全运营人员的工作效率,降低安全运营对人员技术能力的准入门槛。
对加密流量的检测需求正在提升,这将为技术领导厂商提供更多增长动力。在机器学习、AI等技术的推动下,众多技术提供商正在尝试通过规则匹配、指纹识别、模型训练等多种手段检测加密流量中的恶意威胁,并已经取得了一定成效。目前,已经有越来越多的行业头部客户提出对未解密状态下网络流量的安全检测需求,将成为技术领导厂商持续保持市场增长的有力驱动。
网络安全与数据安全的融合趋势正在NDR中展现。目前国内大多数企业的数据安全防护体系的建设并不完善,数据的非法访问和泄露事件层出不穷。NDR凭借其对网络流量全面且深入的解析能力,正在融入API安全、敏感数据检测等数据安全能力,为企业提供更加贴合业务需求的安全防护。
NDR是扩展检测与响应(XDR)的重要技术能力之一。XDR将包括NDR在内的多个网络安全能力,如EDR、日志管理、UEBA、WEB和电子邮件安全、威胁情报等集成到一个仪表盘上,并进行智能化的关联分析和自动化响应。XDR正在全球网络安全市场快速发展,帮助企业显著提升威胁检测的准确性、安全事件响应的及时性,以及对企业网络安全状况的可见性。
从NDR到托管检测与响应(MDR),服务价值日益提升。通过MDR服务为客户提供具备区域特色、业务属性并且更专业和高效的安全运营,是很多技术提供商增强客户粘性、提升运营效率、拓展市场覆盖的重要途经。
IDC中国网络安全市场高级研究经理赵卫京表示,网络安全技术提供商正在积极投入到网络安全垂直领域大模型的打造和持续更新迭代。NDR凭借在企业网络攻防实战中起到的关键作用,成为企业网络安全防护体系中的重要组件之一,是安全管理人员日常运营工作的重要倚仗,因此也成为安全大模型落地应用的重要平台,并已经在最终客户真实业务场景中拥有出优异的表现。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
