2021 年,中國憑藉精準的疫情防控措施為廣大企業創造了較為健康的發展環境,GDP 實現 8.1% 的快速增長,網路安全市場也在這一有利的巨集觀環境下實現了快速增長。網路威脅檢測與響應(NDR)產品憑藉在企業網路攻防實戰中起到的關鍵作用,正在受到越來越多企業級客戶,特別是重點行業頭部企業的青睞。
IDC 於 2022 年 7 月正式釋出了針對中國 NDR 產品的市場份額研究報告,即:《中國網路威脅檢測與響應市場份額,2021:實戰效果顯著,市場需求明確》(# CHC48497322)。報告針對 2021 年中國網路威脅檢測與響應市場的規模、增長速度、主要玩家、市場與技術的發展趨勢等內容進行了詳細研究。報告資料顯示,中國網路威脅檢測與響應市場在 2021 年實現了 36.6% 的同比增長,規模達到 3.1 億美元。該市場頭部玩家仍然以綜合型網路安全解決方案提供商為主,例如奇安信、深信服科技、安恆資訊、綠盟科技、亞信安全等,同時,眾多專業創新型廠商也在該領域表現出強勁的增長態勢,具體情況詳見下圖:
IDC 定義下的網路威脅檢測與響應產品通過大資料分析、人工智慧等高階技術對記錄、提取的網路流量進行實時分析,結合使用者行為分析、網路事件、威脅情報或攻擊模擬技術發現網路中潛在的威脅事件,並通過自動化或半自動化的手段對威脅或異常進行及時響應。IDC 認為,隨著企業級客戶對網路安全的認知和重視程度逐步提升,安全管理人員更為關注的是網路安全產品或解決方案是否能夠在幫助企業滿足政策合規的基礎上,真實有效地幫助企業發現潛在的網路威脅並對安全事件做出快速地分析和處置,而不拘泥於採購哪項先進技術或哪個型別的產品。
IDC 認為,技術服務商應重點關注如下趨勢:
- 加密技術已經普遍應用於網路傳輸中,而網路流量的加密在保護傳輸資料隱私的同時,也幫助了網路攻擊和惡意流量更好地隱藏自己,使得網路安全防護難度明顯增加。眾多技術提供商正在嘗試通過機器學習、人工智慧等先進技術識別加密流量中的惡意威脅,並取得了一定成效。
- 將威脅事件對映到 ATT&CK 框架。如果技術提供商能夠在其管理平臺提取、組合、精簡告警,從而生成更具針對性、高階別的告警,並將資訊對映到 ATT&CK 矩陣和子技術目錄上,安全分析師只需要在螢幕上點選滑鼠即可獲得充分的分析資料,這對技術提供商來說將是一個重大優勢。
- 物聯網、工業網際網路、5G 在我國快速發展,企業資產和網路流量變得愈發多樣和複雜,隨著企業業務廣泛遷移到多雲、混合雲等雲端計算平臺,雲安全同樣受到企業普遍關注,因此,NDR 產品需要覆蓋更多的業務場景,為企業網路流量提供無處不在的持續檢測和防禦。
- 隨著企業級客戶對安全能力融合、統一威脅管理的需求日益明確,NDR 正在融入包括威脅情報、編排與自動化響應等越來越多的能力,並向 SOC 或者 XDR 發展。但 NDR 技術提供商也需要意識到:目前國內眾多企業都已經建設了安全運營中心或更為綜合的態勢感知系統,出於保護企業已有投資的目的,NDR 產品應該實現與使用者現有 SOC 系統的共存,併成為現有安全能力的強力補充。
分析師觀點
IDC 中國網路安全市場研究經理趙衛京表示,面對當前複雜的網路環境和日益猖獗的網路攻擊,各類網路邊界和終端防護產品往往專精於對單點威脅的檢測和處置,缺少對告警資訊上下文的關聯分析以及對 APT 的發現能力。NDR 產品憑藉對於企業網路流量的持續監測,結合其他安全產品豐富的日誌以及海量威脅情報資料,智慧檢測網路中的潛在威脅,在越來越重視實戰化防護能力的企業網路安全防護體系中起到重要作用。