IDC報告:奇安信天擎EDR獲國內市場份額和策略雙第一
釋出日期:2020-10-27 作者:奇安信
10月26日,國際權威諮詢機構IDC發佈《IDC MarketScape: 中國終端安全檢測與響應市場 2020,廠商評估》報告。
在本次 IDC MarketScape 評估中,IDC 調研彙總了十餘家終端安全提供商,並基於策略(未來能力規劃,包括增長、創新、交付、資金等)和能力(包括客户滿意度、客服交付、平台適配、功能特性)等多個關鍵指標進行打分,奇安信終端安全檢測與響應(EDR)產品獲得策略和市場份額雙第一,位居領導者象限。
(圖注 圓圈大小代表市場份額大小)
IDC認為,長期以來,基於特徵簽名技術的終端安全防護技術在廣大企業及個人用户的網絡安全防護體系中,佔據着重要的位置,但對複雜性和隱蔽性均顯著提升的各類網絡威脅,傳統的終端安全防護平台(EPP)產品逐漸顯得有些力不從心,EDR技術應運而生。
EDR憑藉其強大的終端安全信息檢測、分析、響應與溯源能力,能夠有效發現那些隱蔽且複雜的惡意威脅,彌補 EPP 產品的不足,幫助企業提升對高級持續性威脅(APT)、零日威脅、無文件攻擊等複雜威脅的檢測與響應能力。
目前,EDR 工具的作用和重要性已經在全球得到了安全企業及最終用户的廣泛認可,並將成為未來幾年終端安全市場持續增長的重要推動力之一。
IDC建議,政企機構在採購EDR產品時需要關注EDR提供商相關產品的核心技術能力、威脅可見性、安全專家能力、託管安全服務能力以及安全防護的統一和整體性。
IDC調研結果顯示,作為天擎終端安全管理系統的一個重要的業務模塊,奇安信 EDR 具備未知威脅檢測能力,依託於奇安信集團雲端的海量數據,以國內高水平安全研究實驗室人員的技術支撐,通過機器學習與自動化數據處理技術,持續發現未知威脅,並將多種攻擊特徵實時生成規範化格式的可機讀威脅情報,用於驅動終端在第一時間內對威脅進行及時檢測和響應。
在技術方面
奇安信EDR具備威脅行為檢測規則模型,可基於異常行為、機器學習權限分析、內存指令集監測等能力,從事件關聯的設備、惡意進程到每個進程運行的詳細信息進行清晰呈現,還原威脅全貌並評估響應範圍,幫助安全分析人員對威脅建立全面、清晰的認識。根據終端威脅告警的類型及擴散的程度,奇安信EDR可提供不同等級的響應手段,如進程隔離、進程刪除、樣本加黑、網絡隔離等,並支持將單次響應固化成全局策略,實現安全基線提高,以持續攔截威脅。
同時,奇安信EDR能夠通過對指定終端進行實時深度調查,獲取當前設備最新的安全狀況信息,包括終端登錄信息、計劃任務、正在運行的服務、啓動項、開放端口等。幫助安全分析人員對異常終端進行遠程問題排查及定位,提升調查分析的效率。
在協同聯動方面
奇安信EDR通過標準化接口可與奇安信自有的流量威脅分析設備天眼、安全運營中心(NGSOC)等多種安全管理平台進行聯動,協同處置已知的流行威脅和未知的高級威脅,構建從網絡威脅檢測到終端威脅分析、響應、溯源的完整威脅處理流程,形成立體式高級威脅處置閉環。
IDC中國網絡安全市場研究經理趙衞京表示,EDR 作為傳統終端安全防護產品的重要補充,憑藉其對終端安全信息的持續監測與分析,有效彌補了傳統殺毒軟件的功能不足,已經成為終端安全市場規模持續增長的重要驅動力。
同時,EDR 在企業中的應用場景也在不斷豐富,包括傳統物理網絡、虛擬化/雲計算平台、智能移動終端、工業控制系統及物聯網設備等,這就要求技術提供商的 EDR 產品/工具能夠全面適配不同類型基礎架構、操作系統和業務環境。
據統計,奇安信幫助政府、運營商、金融等行業超過5000萬終端,構建了多種混合場景下,針對終端威脅的檢測、響應和鑑定的高級威脅對抗能力。
IDC數據顯示,奇安信天擎以22.9%和23.5%的市場份額,已經連續兩年(2018、2019)奪得國內終端安全市場份額第一,並且仍處於上升階段。