在數字化業務時代,所有企業都在向數字化要紅利,企業需要重新制定或更新數字化轉型路線圖,以便更好地符合未來發展趨勢和客戶需求。與此同時,企業在數字化轉型程式中持續面臨全球範圍嚴峻的網路威脅挑戰、各國政府和行業監管部門對於網路安全、資料安全也在不斷推出愈發嚴格和全面的政策法規,這些因素共同推動著網路安全行業的快速發展。NDR產品正是憑藉在企業網路攻防實戰中起到的關鍵作用,受到越來越多企業級客戶的青睞。
IDC於近日正式釋出了針對中國NDR的市場份額研究報告,即:《中國網路威脅檢測與響應市場份額,2022:技術提升,市場下沉》(# CHC50358323)。報告針對2022年中國NDR市場的規模、增長速度、主要玩家、市場與技術的發展趨勢等內容進行了詳細研究。
IDC資料顯示,中國NDR產品的市場規模達到3.5億美元,同比增長13.7%。從市場份額來看,奇安信、綠盟科技、深信服科技、安恆資訊、亞信安全等綜合性安全廠商組成了該市場的主要玩家,具體情況詳見下圖:
IDC認為,隨著企業級客戶對網路安全的認知和重視程度逐步提升,安全管理人員更為關注的是網路安全產品或解決方案是否能夠在幫助企業滿足政策合規的基礎上,真實有效地幫助企業發現潛在的網路威脅並對安全事件做出快速地分析和處置,而不拘泥於採購哪項先進技術或哪個型別的產品。
在此背景下,IDC認為,技術服務商應重點關注如下趨勢:
- 利用機器學習、人工智慧(AI)等技術提升產品競爭力。ChatGPT和生成式人工智慧(AIGC)火爆全球,國內包括網路安全行業在內的眾多企業紛紛開始訓練甚至推出自己的類ChatGPT應用。安全廠商正在透過機器學習、AI等技術提升NDR產品對於海量資料的分析能力,以及對高階威脅和未知威脅識別的準確性,並透過半自動化/自動化的安全運營模式提升安全事件的處置效率。
- 提升加密流量檢測模型的豐富度和準確性任重而道遠。在機器學習、AI等技術的推動下,眾多技術提供商正在嘗試透過規則匹配、指紋識別、模型訓練等多種手段檢測加密流量中的惡意威脅,並已經取得了一定成效。但整體來看,惡意加密流量識別的準確性以及可解釋性仍然還有很大提升空間。
- 安全與業務緊密結合,NDR需要覆蓋更多新業務場景。物聯網、工業網際網路、5G在我國快速發展,企業資產和網路流量變得愈發多樣和複雜,網路威脅檢測與響應產品需要覆蓋更多的業務場景,支援眾多的網路協議和加密演算法,以應對越來越多的高階攻擊手段,支援雲上網路流量的全面檢測,為企業網路流量提供無處不在的持續檢測和防禦。
- 關注下沉市場,探尋增量客戶。經過近幾年越來越實戰化的攻防演練的促進,NDR產品已經在重點行業的頭部企業廣泛部署,並取得了顯著的效果。技術提供商在激烈的市場競爭中持續鞏固頭部客戶的同時,正在不斷開拓下沉市場,透過使用者友好的操作介面、精簡準確的告警資訊、簡單快速的響應處置獲取廣大中小型客戶的青睞。
- XDR解決方案步入快速發展軌道。XDR將多個網路安全平臺,如終端檢測與響應(EDR)、日誌管理、使用者和實體行為分析(UEBA)、WEB和電子郵件安全、威脅情報等能力整合到一個儀表盤上。這是一項顛覆性的技術,它幫助企業獲得了終端檢測的能力,同時將許多終端和角色關聯來進行攻擊溯源,並提供最直接和最佳的補救流程。
IDC中國網路安全市場研究經理趙衛京表示,隨著全球數字經濟的發展和新興技術的不斷湧現,NDR產品正在不斷提升技術能力,從而應對網路大流量、加密流量、雲端計算/5G/物聯網流量、海量資料分析等層出不窮的安全挑戰。在穩固和搶佔行業頭部客戶的同時,技術提供商也在努力開拓下沉市場,透過多形態產品適配各種業務環境。