新聞中心

EEPW首頁(yè) > 物聯(lián)網(wǎng)與傳感器 > 市場(chǎng)分析 > 持續(xù)攀升 更上一層——《IDC MarketScape:中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng)研究,2023》報(bào)告正式發(fā)布

持續(xù)攀升 更上一層——《IDC MarketScape:中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng)研究,2023》報(bào)告正式發(fā)布

作者: 時(shí)間:2023-07-04 來(lái)源:IDC 收藏

態(tài)勢(shì)感知平臺(tái)的建設(shè)對(duì)于企業(yè)網(wǎng)絡(luò)安全防御體系的重要程度越來(lái)越高,已經(jīng)成為構(gòu)建網(wǎng)絡(luò)安全體系的核心,多年來(lái)持續(xù)受到客戶(hù)的青睞。IDC預(yù)測(cè),到2026年,40%的擁有大量分支機(jī)構(gòu)的大型企業(yè)組織將遷移到自動(dòng)化安全運(yùn)營(yíng)中心(SOC)上,以加快其事件的修復(fù)、事件管理和響應(yīng)速度。

本文引用地址:http://m.butianyuan.cn/article/202307/448285.htm

為什么態(tài)勢(shì)感知平臺(tái)會(huì)持續(xù)的獲得市場(chǎng)的關(guān)注?從IDC對(duì)最終客戶(hù)調(diào)研結(jié)果看,通常態(tài)勢(shì)感知平臺(tái)可以幫助他們解決如下關(guān)鍵痛點(diǎn):

● IT環(huán)境中的數(shù)字化資產(chǎn)繁多,難以識(shí)別和管理;

● 面對(duì)海量日志,難以挖掘關(guān)鍵的攻擊事件;

● 面對(duì)網(wǎng)絡(luò)攻擊,無(wú)法實(shí)戰(zhàn)化的快速應(yīng)對(duì);

● 行業(yè)監(jiān)管部門(mén)無(wú)法了解下轄機(jī)構(gòu)的IT安全狀況;

● 分支機(jī)構(gòu)眾多,IT安全管理混亂;

● 缺乏易于展示全局IT安全狀況的安全監(jiān)控能力等。

經(jīng)過(guò)多年的發(fā)展,態(tài)勢(shì)感知平臺(tái)技術(shù)持續(xù)演進(jìn)。國(guó)內(nèi)主流態(tài)勢(shì)感知平臺(tái)提供商在技術(shù)上較兩年前也發(fā)生了很大的提升,不再是過(guò)去比拼大屏展示效果的時(shí)代,而更趨向于實(shí)用化、實(shí)戰(zhàn)化,有效的幫助客戶(hù)應(yīng)對(duì)網(wǎng)絡(luò)攻擊,平臺(tái)的綜合能力日趨成熟。

IDC調(diào)研來(lái)看,與過(guò)去兩年相比,當(dāng)前態(tài)勢(shì)感知平臺(tái)的核心能力提升包括但不限于:

1.態(tài)勢(shì)感知平臺(tái)整體能力更趨向于實(shí)用化、實(shí)戰(zhàn)化

2.資產(chǎn)發(fā)現(xiàn)更精準(zhǔn)

3.威脅檢測(cè)與響應(yīng)效率更高效

4.底層存儲(chǔ)架構(gòu)革新

5.數(shù)據(jù)采集支持的探針接入種類(lèi)豐富

6.易用性持續(xù)提升

7.公有云部署環(huán)境下態(tài)勢(shì)感知平臺(tái)云原生安全能力在持續(xù)加強(qiáng)

另外,態(tài)勢(shì)感知平臺(tái)的應(yīng)用正在向行業(yè)化、場(chǎng)景化發(fā)展。例如:工控安全態(tài)勢(shì)感知、車(chē)聯(lián)網(wǎng)安全態(tài)勢(shì)感知、數(shù)據(jù)安全態(tài)勢(shì)感知;同時(shí)面向不同的行業(yè),也會(huì)基于行業(yè)特殊要求提供定制化的行業(yè)態(tài)勢(shì)感知平臺(tái)版本。

通過(guò)調(diào)研,在2023年《IDC MarketScape: 中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng)研究,2023》調(diào)研中,IDC有如下建議供技術(shù)買(mǎi)家參考:

做好運(yùn)營(yíng)、度量安全

當(dāng)態(tài)勢(shì)感知平臺(tái)建設(shè)完成后,如何體現(xiàn)其價(jià)值是非常重要的。不僅要發(fā)現(xiàn)問(wèn)題,更要展現(xiàn)出來(lái),讓安全的價(jià)值呈現(xiàn)出來(lái)。這就需要與技術(shù)提供商做好充分的配合,并通過(guò)持續(xù)的運(yùn)營(yíng)呈現(xiàn)企業(yè)網(wǎng)絡(luò)安全的狀況與發(fā)展趨勢(shì),成為獲得企業(yè)高管安全投資的重要依據(jù)。

關(guān)注事件分析而非日志分析

日志分析所呈現(xiàn)的只是攻擊環(huán)節(jié)的一個(gè)或多個(gè)片段,而事件分析則可以基于攻擊鏈呈現(xiàn)出完整的攻擊過(guò)程及所帶來(lái)的危害。當(dāng)前的態(tài)勢(shì)感知平臺(tái)的遙測(cè)數(shù)據(jù)源很廣泛,這便于其對(duì)網(wǎng)絡(luò)攻擊事件做出更精準(zhǔn)的判斷。同時(shí),基于A(yíng)TT&CK框架可以更好的了解攻擊者的技戰(zhàn)術(shù),幫助客戶(hù)有效的了解并處置安全事件。日志分析側(cè)重過(guò)程,而事件分析關(guān)注結(jié)果。

SOAR助推自動(dòng)化能力提升

SOAR能力已經(jīng)成為態(tài)勢(shì)感知平臺(tái)的標(biāo)配,進(jìn)一步提升的對(duì)安全事件閉環(huán)處置的效率。當(dāng)然,使用者需要了解其原理、結(jié)合自身業(yè)務(wù)特點(diǎn)定制符合自身的劇本是非常必要的。

低代碼使得快速定制成為可能

平臺(tái)類(lèi)產(chǎn)品的定制開(kāi)發(fā)需求不可避免。過(guò)去,對(duì)于技術(shù)提供商而言平臺(tái)類(lèi)產(chǎn)品,提供定制開(kāi)發(fā)周期是比較長(zhǎng)的,但是隨著低代碼技術(shù)的普遍應(yīng)用,定制開(kāi)發(fā)的效率在快速提升,這不僅有利于技術(shù)提供商,也可以將整個(gè)項(xiàng)目的交付周期縮短,讓平臺(tái)快速上線(xiàn)。

做好生態(tài)融合管理

大型客戶(hù)環(huán)境中通常包括大量的不同品牌的安全產(chǎn)品,通過(guò)態(tài)勢(shì)感知平臺(tái)的納管是從技術(shù)層面完成的,但客戶(hù)要把不同的技術(shù)提供商作為保障自身安全防御能力的生態(tài)來(lái)管理,這樣有助于提升綜合安全效能,從容面對(duì)網(wǎng)絡(luò)攻擊。

積極嘗試新技術(shù)、關(guān)注新能力

部分態(tài)勢(shì)感知技術(shù)提供商開(kāi)始嘗試增加BAS、合規(guī)性管理等能力,最終客戶(hù)可以從自身視角驗(yàn)證其價(jià)值,更多的嘗試新技術(shù)、新功能,不僅有助于提升自身網(wǎng)絡(luò)安全體系的檢測(cè)有效性,更能促進(jìn)技術(shù)提供者相關(guān)技術(shù)的成熟度。

1688444757938552.png

IDC中國(guó)市場(chǎng)研究總監(jiān)王軍民表示,網(wǎng)絡(luò)安全建設(shè)平臺(tái)化是全球的發(fā)展趨勢(shì),在我國(guó),態(tài)勢(shì)感知平臺(tái)經(jīng)過(guò)多年的發(fā)展已經(jīng)得到長(zhǎng)足進(jìn)步,其使用的安全技術(shù)越發(fā)復(fù)雜和先進(jìn),對(duì)網(wǎng)絡(luò)攻擊事件判斷準(zhǔn)確率明顯提升。隨著基于大模型的生成式AI的興起,通過(guò)私域模型訓(xùn)練,將使得態(tài)勢(shì)感知平臺(tái)未來(lái)的價(jià)值得到更高的提升,知識(shí)管理應(yīng)用、對(duì)話(huà)式應(yīng)用將能夠極大的方便最終客戶(hù)的使用體驗(yàn),并大幅提升面對(duì)網(wǎng)絡(luò)安全事件的檢測(cè)與響應(yīng)的效率。

免責(zé)聲明

本文中的內(nèi)容和數(shù)據(jù)均來(lái)源于IDC所發(fā)布的報(bào)告,所有內(nèi)容及數(shù)據(jù)均為我公司所有,未經(jīng)IDC書(shū)面許可,任何機(jī)構(gòu)和個(gè)人不得以任何形式翻版、復(fù)制、刊登、發(fā)表或引用。

關(guān)鍵詞: 態(tài)勢(shì)感知 IDC

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉