在数字化业务时代,所有企业都在向数字化要红利,企业需要重新制定或更新数字化转型路线图,以便更好地符合未来发展趋势和客户需求。与此同时,企业在数字化转型进程中持续面临全球范围严峻的网络威胁挑战、各国政府和行业监管部门对于网络安全、数据安全也在不断推出愈发严格和全面的政策法规,这些因素共同推动着网络安全行业的快速发展。NDR产品正是凭借在企业网络攻防实战中起到的关键作用,受到越来越多企业级客户的青睐。
IDC于近日正式发布了针对中国NDR的市场份额研究报告,即:《中国网络威胁检测与响应市场份额,2022:技术提升,市场下沉》(# CHC50358323)。报告针对2022年中国NDR市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
IDC数据显示,中国NDR产品的市场规模达到3.5亿美元,同比增长13.7%。从市场份额来看,奇安信、绿盟科技、深信服科技、安恒信息、亚信安全等综合性安全厂商组成了该市场的主要玩家,具体情况详见下图:
IDC认为,随着企业级客户对网络安全的认知和重视程度逐步提升,安全管理人员更为关注的是网络安全产品或解决方案是否能够在帮助企业满足政策合规的基础上,真实有效地帮助企业发现潜在的网络威胁并对安全事件做出快速地分析和处置,而不拘泥于采购哪项先进技术或哪个类型的产品。
在此背景下,IDC认为,技术服务商应重点关注如下趋势:
- 利用机器学习、人工智能(AI)等技术提升产品竞争力。ChatGPT和生成式人工智能(AIGC)火爆全球,国内包括网络安全行业在内的众多企业纷纷开始训练甚至推出自己的类ChatGPT应用。安全厂商正在通过机器学习、AI等技术提升NDR产品对于海量数据的分析能力,以及对高级威胁和未知威胁识别的准确性,并通过半自动化/自动化的安全运营模式提升安全事件的处置效率。
- 提升加密流量检测模型的丰富度和准确性任重而道远。在机器学习、AI等技术的推动下,众多技术提供商正在尝试通过规则匹配、指纹识别、模型训练等多种手段检测加密流量中的恶意威胁,并已经取得了一定成效。但整体来看,恶意加密流量识别的准确性以及可解释性仍然还有很大提升空间。
- 安全与业务紧密结合,NDR需要覆盖更多新业务场景。物联网、工业互联网、5G在我国快速发展,企业资产和网络流量变得愈发多样和复杂,网络威胁检测与响应产品需要覆盖更多的业务场景,支持众多的网络协议和加密算法,以应对越来越多的高级攻击手段,支持云上网络流量的全面检测,为企业网络流量提供无处不在的持续检测和防御。
- 关注下沉市场,探寻增量客户。经过近几年越来越实战化的攻防演练的促进,NDR产品已经在重点行业的头部企业广泛部署,并取得了显著的效果。技术提供商在激烈的市场竞争中持续巩固头部客户的同时,正在不断开拓下沉市场,通过用户友好的操作界面、精简准确的告警信息、简单快速的响应处置获取广大中小型客户的青睐。
- XDR解决方案步入快速发展轨道。XDR将多个网络安全平台,如终端检测与响应(EDR)、日志管理、用户和实体行为分析(UEBA)、WEB和电子邮件安全、威胁情报等能力集成到一个仪表盘上。这是一项颠覆性的技术,它帮助企业获得了终端检测的能力,同时将许多终端和角色关联来进行攻击溯源,并提供最直接和最佳的补救流程。
IDC中国网络安全市场研究经理赵卫京表示,随着全球数字经济的发展和新兴技术的不断涌现,NDR产品正在不断提升技术能力,从而应对网络大流量、加密流量、云计算/5G/物联网流量、海量数据分析等层出不穷的安全挑战。在稳固和抢占行业头部客户的同时,技术提供商也在努力开拓下沉市场,通过多形态产品适配各种业务环境。
更多阅读:
