歷時半年,IDC結(jié)合全球AIRO定義,針對中國地區(qū)主要的態(tài)勢感知解決方案和服務(wù)提供商進行了全面的訪談和評估,并發(fā)布了《IDC MarketScape: 中國態(tài)勢感知解決方案市場2021,廠商評估》報告,供業(yè)界人士在選擇態(tài)勢感知解決方案和服務(wù)提供商時參考。
本次報告受到眾多安全廠商和企業(yè)級用戶的廣泛關(guān)注和積極配合,獲取了大量詳實材料和意見反饋。通過深入研究,亞信安全在2021年中國態(tài)勢感知解決方案市場廠商評估中實力占據(jù)領(lǐng)導(dǎo)者位置,廠商評估結(jié)果基于IDC MarketScape模型以圖像的形式呈現(xiàn)。
2021年,我國相繼發(fā)布并實施包括《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》在內(nèi)的多部網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)法律條例,進一步彰顯了我國對于網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重視,強化了對相關(guān)領(lǐng)域的監(jiān)管。同時,業(yè)務(wù)上云、遠程辦公、高彈性IT架構(gòu)等業(yè)務(wù)需求成為疫情防控新常態(tài)下企業(yè)數(shù)字化轉(zhuǎn)型進程的重要組成部分。在此場景下,企業(yè)需要部署越來越多的安全產(chǎn)品和工具,以應(yīng)對網(wǎng)絡(luò)邊界泛化、惡意威脅激增、法律合規(guī)監(jiān)管等棘手問題。但由于企業(yè)缺乏專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員,面對每天海量的網(wǎng)絡(luò)威脅告警信息以及亟待處置的安全事件,安全負責(zé)人往往分身乏術(shù),無的放矢。
因此,以“網(wǎng)絡(luò)安全分析、情報、響應(yīng)和編排(AIRO)”為核心構(gòu)建的態(tài)勢感知解決方案,成為眾多企業(yè),尤其是中大型企業(yè)的首要選擇。態(tài)勢感知作為主動安全防御體系的“智慧大腦”,在企業(yè)整體網(wǎng)絡(luò)安全中正在起到越來越關(guān)鍵的作用。
市場現(xiàn)狀點評:
經(jīng)過近兩年的技術(shù)積淀和市場打磨,目前國內(nèi)市場對于態(tài)勢感知的核心作用以及應(yīng)該具備的主要功能已經(jīng)有了比較清晰的認識,主要的態(tài)勢感知解決方案提供商也已經(jīng)基本解決了功能有無的問題,但技術(shù)先進性和成熟度仍然存在差異。
• 安全信息全面、實時的獲取和分析是實現(xiàn)態(tài)勢感知的關(guān)鍵
安全廠商正在力爭通過更自動化的手段實現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端以及網(wǎng)絡(luò)流量分析中安全信息的獲取,并結(jié)合威脅情報進行安全事件的關(guān)聯(lián)分析和溯源。
• 自動化編排與響應(yīng)能力成為態(tài)勢感知解決方案提供商能力差距的重要體現(xiàn)
態(tài)勢感知的編排與響應(yīng)能力不再僅僅局限于設(shè)備一鍵阻斷、添加黑白名單等簡單操作,而是更多的與企業(yè)真實業(yè)務(wù)結(jié)合,制定規(guī)范化、流程化、協(xié)作化的高價值編排與響應(yīng)能力。
• 態(tài)勢感知平臺與其他安全產(chǎn)品的對接仍然缺乏統(tǒng)一接口
部分安全廠商正在通過“能力中臺化”、開放式API等方式提升態(tài)勢感知與第三方產(chǎn)品對接的標(biāo)準(zhǔn)化水平,但短期內(nèi)廠商的產(chǎn)品和平臺缺乏相對統(tǒng)一接口的問題仍將普遍存在,尤其是中大型態(tài)勢感知項目的定制開發(fā)需求很難避免。
• 安全運營服務(wù)成為發(fā)展方向
安全廠商越來越重視產(chǎn)品在企業(yè)的實際應(yīng)用情況,力爭幫助企業(yè)實現(xiàn)實戰(zhàn)化安全運營,同時提升客戶粘性。雖然目前的安全運營服務(wù)仍然以本地托管方式為主,但SaaS化和遠程托管的態(tài)勢感知運營中心已經(jīng)成為廠商重要產(chǎn)品規(guī)劃。
• “網(wǎng)絡(luò)安全分析、情報、響應(yīng)、編排”能力仍將是態(tài)勢感知的發(fā)展核心。
安全廠商不斷加大在先進技術(shù)領(lǐng)域的資源投入,大數(shù)據(jù)分析、機器學(xué)習(xí)等技術(shù)已經(jīng)廣泛應(yīng)用到態(tài)勢感知的眾多功能組件中,顯著提升了態(tài)勢感知平臺安全防護的主動性、準(zhǔn)確性、及時性。
IDC中國網(wǎng)絡(luò)安全市場研究經(jīng)理趙衛(wèi)京認為:“近幾年,態(tài)勢感知解決方案受到中國網(wǎng)絡(luò)安全市場的持續(xù)關(guān)注,并成為驅(qū)動中國IT安全市場快速增長的重要因素之一。經(jīng)過大量項目的不斷打磨,無論是企業(yè)級客戶還是技術(shù)提供商都對態(tài)勢感知的核心能力和應(yīng)有價值有了更清晰和理性的認識,基于安全分析、情報、響應(yīng)和編排能力構(gòu)建的態(tài)勢感知解決方案正在成為眾多企業(yè)主動安全防御體系的“智慧大腦”。同時,安全運營服務(wù)在態(tài)勢感知整體方案中起到重要作用,尤其是對于缺少自有網(wǎng)絡(luò)安全運營團隊的企業(yè)來說,根據(jù)自身網(wǎng)絡(luò)和業(yè)務(wù)屬性選擇適合的安全服務(wù)模式進行態(tài)勢感知平臺的托管運營是一個明智的選擇,專業(yè)的安全服務(wù)人員能夠更準(zhǔn)確分析和更快速處置安全事件,充分發(fā)揮平臺能力。”
