近日，全球領(lǐng)先的IT市場研究和咨詢公司IDC發(fā)布了《中國網(wǎng)絡(luò)威脅檢測與響應(yīng)市場份額，2022：技術(shù)提升，市場下沉》（簡稱《報告》）。數(shù)據(jù)顯示，奇安信市場份額占比達到22.7%，大幅領(lǐng)先第二、第三名市場份額總和，連續(xù)兩年位居國內(nèi)網(wǎng)絡(luò)威脅檢測與響應(yīng)（NDR）市場第一位置。

《報告》顯示，2022年中國NDR產(chǎn)品的市場規(guī)模為3.5億美元。在實戰(zhàn)化網(wǎng)絡(luò)安全防護需求的帶動下，NDR產(chǎn)品的價值已經(jīng)獲得關(guān)鍵行業(yè)客戶，尤其是大型頭部企業(yè)的廣泛認可，并受到越來越多的中小型企業(yè)的青睞，這幫助NDR市場在2022年實現(xiàn)了13.7%的同比增長。

其中，奇安信天眼網(wǎng)絡(luò)威脅監(jiān)測與分析系統(tǒng)（簡稱：天眼）在市場中表現(xiàn)突出。據(jù)奇安信攻防PBU總經(jīng)理蔡玉光介紹，過去一年，天眼在產(chǎn)品研發(fā)上，通過創(chuàng)新性增強機器學(xué)習(xí)、全流量存儲、“天網(wǎng)”情報共享等方面的能力，持續(xù)提升客戶在監(jiān)測預(yù)警、威脅檢測、溯源分析、響應(yīng)處置方面的技術(shù)實力，快速擴展高級威脅的持久對抗能力，讓威脅監(jiān)測與分析工作更加智能化、自動化、智慧化、簡單化。為了滿足多種客戶場景，奇安信還推出了全面適配國產(chǎn)化、云化需求的產(chǎn)品新形態(tài)，包括深受客戶青睞的威脅檢測響應(yīng)SaaS化、托管式服務(wù)，幫助企業(yè)輕松筑牢安全防線。

IDC評價顯示，在威脅檢測方面，天眼基于自主研發(fā)的大數(shù)據(jù)人工智能威脅檢測引擎(QNA)，采用入侵檢測雙向匹配技術(shù)對網(wǎng)絡(luò)全流量進行檢測，覆蓋 ATT&CK 攻擊鏈全鏈路并提供可視化狩獵分析工具，實現(xiàn)對已知威脅和未知威脅的全面發(fā)現(xiàn)、攻擊結(jié)果的精準(zhǔn)判定。同時，天眼沙箱采用基于硬件模擬的分析架構(gòu)，實現(xiàn)指令級的細粒度分析，具備強大的 APT 樣本發(fā)現(xiàn)能力以及領(lǐng)先的沙箱反逃逸技術(shù)，具備更強的惡意文件檢測能力。另外，天眼系統(tǒng)融合奇安信自身強大的威脅情報，并通過大數(shù)據(jù)、人工智能等技術(shù)，建立覆蓋全面的新場景和新威脅分析模型，實現(xiàn)對新場景下 APT攻擊、NotPetva 勒索攻擊、Mirai 僵尸網(wǎng)終等重大安全事件的及時發(fā)現(xiàn)。

在分析溯源方面，天眼分析平臺在接收了海量告警和日志數(shù)據(jù)后，做進一步的聚類分析和威脅狩獵工作，通過對流量數(shù)據(jù)的存儲處理和智能分析，既可以幫助企業(yè)級客戶回溯已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為，以攻擊鏈的視角自動重現(xiàn)整個攻擊過程，分析攻擊路徑、受感染面和信息泄露狀況，又可以大幅度降低安全人員研判分析的工作量，提升整體安全運營效率。

在響應(yīng)處置方面，天眼與安全服務(wù)聯(lián)合，將超千人規(guī)模安服團隊的威脅響應(yīng)處置經(jīng)驗固化成一個個劇本，提高自動化處理能力，從而顯著提升威脅響應(yīng)速度。同時，基于天眼的高級旁路阻斷功能，可在剛有入侵攻擊苗頭時，為客戶及時掐滅威脅。基于 SOAR 的自動化編排技術(shù)，天眼還可以聯(lián)動其他安全設(shè)備，在威脅發(fā)生后的第一時間內(nèi)，及時阻斷威脅傳播。

在威脅預(yù)警方面，基于天眼攻擊源預(yù)警功能，將所有天眼的用戶與云端天眼云中心連成一張網(wǎng)，共同完成對攻擊源 IP 信息的實時共享與預(yù)警防護工作，幫助企業(yè)級客戶提前預(yù)知即將到來的高危攻擊者，將威脅防御能力前置。

IDC認為，隨著企業(yè)級客戶對網(wǎng)絡(luò)安全的認知和重視程度逐步提升，安全管理人員更為關(guān)注的是網(wǎng)絡(luò)安全產(chǎn)品或解決方案是否能夠在幫助企業(yè)滿足政策合規(guī)的基礎(chǔ)上，真實有效地幫助企業(yè)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)威脅并對安全事件做出快速地分析和處置，而不拘泥于采購哪項先進技術(shù)或哪個類型的產(chǎn)品。

 “網(wǎng)絡(luò)威脅檢測與響應(yīng)產(chǎn)品憑借對于網(wǎng)絡(luò)流量的全面持續(xù)監(jiān)測，結(jié)合其他安全產(chǎn)品豐富的日志以及海量威脅情報數(shù)據(jù)，智能檢測網(wǎng)絡(luò)中的潛在威脅，在越來越重視實戰(zhàn)化防護能力的企業(yè)網(wǎng)絡(luò)安全防護體系中起到重要作用?！盜DC 中國網(wǎng)絡(luò)安全市場研究經(jīng)理趙衛(wèi)京表示，隨著全球數(shù)字經(jīng)濟的發(fā)展和新興技術(shù)的不斷涌現(xiàn)，NDR產(chǎn)品正在不斷提升技術(shù)能力，從而應(yīng)對網(wǎng)絡(luò)大流量、加密流量、云計算/5G/物聯(lián)網(wǎng)流量、海量數(shù)據(jù)分析等層出不窮的安全挑戰(zhàn)。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。