近日，全球領(lǐng)先的IT市場研究和咨詢公司IDC發(fā)布了《中國網(wǎng)絡(luò)威脅檢測與響應(yīng)市場份額，2022：技術(shù)提升，市場下沉》（簡稱《報(bào)告》）。數(shù)據(jù)顯示，奇安信市場份額占比達(dá)到22.7%，大幅領(lǐng)先第二、第三名市場份額總和，連續(xù)兩年位居國內(nèi)網(wǎng)絡(luò)威脅檢測與響應(yīng)（NDR）市場第一位置。

《報(bào)告》顯示，2022年中國NDR產(chǎn)品的市場規(guī)模為3.5億美元。在實(shí)戰(zhàn)化網(wǎng)絡(luò)安全防護(hù)需求的帶動(dòng)下，NDR產(chǎn)品的價(jià)值已經(jīng)獲得關(guān)鍵行業(yè)客戶，尤其是大型頭部企業(yè)的廣泛認(rèn)可，并受到越來越多的中小型企業(yè)的青睞，這幫助NDR市場在2022年實(shí)現(xiàn)了13.7%的同比增長。

其中，奇安信天眼網(wǎng)絡(luò)威脅監(jiān)測與分析系統(tǒng)（簡稱：天眼）在市場中表現(xiàn)突出。據(jù)奇安信攻防PBU總經(jīng)理蔡玉光介紹，過去一年，天眼在產(chǎn)品研發(fā)上，通過創(chuàng)新性增強(qiáng)機(jī)器學(xué)習(xí)、全流量存儲(chǔ)、“天網(wǎng)”情報(bào)共享等方面的能力，持續(xù)提升客戶在監(jiān)測預(yù)警、威脅檢測、溯源分析、響應(yīng)處置方面的技術(shù)實(shí)力，快速擴(kuò)展高級(jí)威脅的持久對(duì)抗能力，讓威脅監(jiān)測與分析工作更加智能化、自動(dòng)化、智慧化、簡單化。為了滿足多種客戶場景，奇安信還推出了全面適配國產(chǎn)化、云化需求的產(chǎn)品新形態(tài)，包括深受客戶青睞的威脅檢測響應(yīng)SaaS化、托管式服務(wù)，幫助企業(yè)輕松筑牢安全防線。

IDC評(píng)價(jià)顯示，在威脅檢測方面，天眼基于自主研發(fā)的大數(shù)據(jù)人工智能威脅檢測引擎(QNA)，采用入侵檢測雙向匹配技術(shù)對(duì)網(wǎng)絡(luò)全流量進(jìn)行檢測，覆蓋 ATT&CK 攻擊鏈全鏈路并提供可視化狩獵分析工具，實(shí)現(xiàn)對(duì)已知威脅和未知威脅的全面發(fā)現(xiàn)、攻擊結(jié)果的精準(zhǔn)判定。同時(shí)，天眼沙箱采用基于硬件模擬的分析架構(gòu)，實(shí)現(xiàn)指令級(jí)的細(xì)粒度分析，具備強(qiáng)大的 APT 樣本發(fā)現(xiàn)能力以及領(lǐng)先的沙箱反逃逸技術(shù)，具備更強(qiáng)的惡意文件檢測能力。另外，天眼系統(tǒng)融合奇安信自身強(qiáng)大的威脅情報(bào)，并通過大數(shù)據(jù)、人工智能等技術(shù)，建立覆蓋全面的新場景和新威脅分析模型，實(shí)現(xiàn)對(duì)新場景下 APT攻擊、NotPetva 勒索攻擊、Mirai 僵尸網(wǎng)終等重大安全事件的及時(shí)發(fā)現(xiàn)。

在分析溯源方面，天眼分析平臺(tái)在接收了海量告警和日志數(shù)據(jù)后，做進(jìn)一步的聚類分析和威脅狩獵工作，通過對(duì)流量數(shù)據(jù)的存儲(chǔ)處理和智能分析，既可以幫助企業(yè)級(jí)客戶回溯已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為，以攻擊鏈的視角自動(dòng)重現(xiàn)整個(gè)攻擊過程，分析攻擊路徑、受感染面和信息泄露狀況，又可以大幅度降低安全人員研判分析的工作量，提升整體安全運(yùn)營效率。

在響應(yīng)處置方面，天眼與安全服務(wù)聯(lián)合，將超千人規(guī)模安服團(tuán)隊(duì)的威脅響應(yīng)處置經(jīng)驗(yàn)固化成一個(gè)個(gè)劇本，提高自動(dòng)化處理能力，從而顯著提升威脅響應(yīng)速度。同時(shí)，基于天眼的高級(jí)旁路阻斷功能，可在剛有入侵攻擊苗頭時(shí)，為客戶及時(shí)掐滅威脅?；?SOAR 的自動(dòng)化編排技術(shù)，天眼還可以聯(lián)動(dòng)其他安全設(shè)備，在威脅發(fā)生后的第一時(shí)間內(nèi)，及時(shí)阻斷威脅傳播。

在威脅預(yù)警方面，基于天眼攻擊源預(yù)警功能，將所有天眼的用戶與云端天眼云中心連成一張網(wǎng)，共同完成對(duì)攻擊源 IP 信息的實(shí)時(shí)共享與預(yù)警防護(hù)工作，幫助企業(yè)級(jí)客戶提前預(yù)知即將到來的高危攻擊者，將威脅防御能力前置。

IDC認(rèn)為，隨著企業(yè)級(jí)客戶對(duì)網(wǎng)絡(luò)安全的認(rèn)知和重視程度逐步提升，安全管理人員更為關(guān)注的是網(wǎng)絡(luò)安全產(chǎn)品或解決方案是否能夠在幫助企業(yè)滿足政策合規(guī)的基礎(chǔ)上，真實(shí)有效地幫助企業(yè)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)威脅并對(duì)安全事件做出快速地分析和處置，而不拘泥于采購哪項(xiàng)先進(jìn)技術(shù)或哪個(gè)類型的產(chǎn)品。

 “網(wǎng)絡(luò)威脅檢測與響應(yīng)產(chǎn)品憑借對(duì)于網(wǎng)絡(luò)流量的全面持續(xù)監(jiān)測，結(jié)合其他安全產(chǎn)品豐富的日志以及海量威脅情報(bào)數(shù)據(jù)，智能檢測網(wǎng)絡(luò)中的潛在威脅，在越來越重視實(shí)戰(zhàn)化防護(hù)能力的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中起到重要作用?！盜DC 中國網(wǎng)絡(luò)安全市場研究經(jīng)理趙衛(wèi)京表示，隨著全球數(shù)字經(jīng)濟(jì)的發(fā)展和新興技術(shù)的不斷涌現(xiàn)，NDR產(chǎn)品正在不斷提升技術(shù)能力，從而應(yīng)對(duì)網(wǎng)絡(luò)大流量、加密流量、云計(jì)算/5G/物聯(lián)網(wǎng)流量、海量數(shù)據(jù)分析等層出不窮的安全挑戰(zhàn)。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。