“2021 年中國網絡威脅檢測與響應市場環境受到網絡威脅、政策監管和企業剛性需求等三方面的驅動。”近日,領先的IT市場研究和咨詢公司IDC發布針對中國NDR產品的《中國網絡威脅檢測與響應市場份額,2021:實戰效果顯著,市場需求明確》報告(以下簡稱《報告》)。數據表明,中國網絡威脅檢測與響應市場在2021年實現了36.6%的同比增長,規模達到3.1億美元。其中,奇安信作為該市場的主要玩家,憑借其在政府、金融、運營商、公共事業、醫療等重點行業的廣泛覆蓋,以及奇安信網神威脅監測與分析系統(簡稱:天眼)在市場上的良好口碑,最終以 23.3%的市場份額排名第一。
根據IDC定義,網絡威脅檢測與響應產品通過大數據分析、人工智能等高級技術對記錄、提取的網絡流量進行實時分析,結合用戶行為分析、網絡事件、威脅情報或攻擊模擬技術發現網絡中潛在的威脅事件,并通過自動化或半自動化的手段對威脅或異常進行及時響應。
2021年,是網絡安全事件頻發的一年,更是網絡安全監管力度持續加強、政策驅動市場快速發展的一年。面對日益復雜的網絡威脅形勢,企業需求也發生了轉變,隨著企業對于網絡安全產品實戰效果重視度的提升,網絡威脅檢測與響應產品正在成為企業主動防御體系中的重要組成部分。作為綜合類威脅檢測與響應代表產品,奇安信天眼始終保持行業領先,其產品優勢十分顯著。
首先,奇安信天眼產品功能豐富,具有更高的準確率和更低的誤報率。通過在全流量檢測方面采用入侵檢測雙向匹配技術,基于奇安信天眼自主研發的大數據人工智能威脅檢測引擎(QNA),實現威脅的全面發現、攻擊結果的精準判定。
其次,奇安信天眼具備更強的惡意文件檢測能力。天眼沙箱采用了基于硬件模擬的分析架構,實現指令級的細粒度分析,具備強大的 APT 樣本發現能力以及領先的沙箱反逃逸技術,從而提升其惡意文件檢測能力。
第三,奇安信天眼對新場景攻擊的及時發現。天眼深度融合奇安信自身強大的威脅情報,并通過大數據、人工智能等技術,建立覆蓋全面的新場景和新威脅分析模型,實現對新場景下 APT 攻擊行為的及時發現。
另外,“天眼+安服”模式顯著提升了威脅響應速度。奇安信天眼與安全服務聯合,將超千人規模安服團隊的威脅響應處置經驗固化成一個個劇本,提高自動化處理能力,從而顯著提升威脅響應速度。
同時,奇安信天眼產品還具備基于萬兆網絡及互聯網通信協議第四版/第六版(IPv4/IPv6)環境的數據還原技術、基于詞法語法分析的結構化查詢語言(SQL)注入發現技術、基于極端隨機樹算法的網站腳本(WebShell)發現技術、基于規則標簽的攻擊溯源技術等技術能力,配合動靜結合的文件檢測手段,實現全面的威脅發現能力,能夠以攻擊鏈的視角自動重現整個攻擊過程,讓政企客戶“看清”威脅,了解是誰攻擊了企業的什么資產、使用了什么手法、上傳了什么文件、竊取了什么信息。
在企業主動防御體系建設背景下,奇安信天眼產品于近期升級新版本,推出針對實戰攻防演習的“三板斧”——智能輔助研判、攻擊源IP預警、高級旁路阻斷,助力客戶在防守過程中強化主動防御能力,更有效、更快速應對攻擊者攻擊。其中,智能輔助研判,幫助客戶解決防守人員人手不足,研判分析效率跟不上的問題;攻擊源IP預警,幫助客戶解決被攻擊之后才遲遲感知的問題,提前獲知攻擊者信息,做好防護準備;高級旁路阻斷,幫助客戶在發現攻擊的第一時間阻斷攻擊源IP,將事后阻斷變成事中阻斷,提前防御攻擊隊。
最后,IDC 中國網絡安全市場研究經理趙衛京表示:“面對當前復雜的網絡環境和日益猖獗的網絡攻擊,各類網絡邊界和終端防護產品往往專精于對單點威脅的檢測和處置,缺少對告警信息上下文的關聯分析以及對APT的發現能力。NDR產品憑借對于企業網絡流量的持續監測,結合其他安全產品豐富的日志以及海量威脅情報數據,智能檢測網絡中的潛在威脅,在越來越重視實戰化防護能力的企業網絡安全防護體系中起到重要作用。”
