雙維度第一!報告顯示奇安信天眼威脅檢測與響應市場優勢明顯
釋出日期:2020-12-08 作者:奇安信
12月8日,數字安全領域第三方調研機構數世諮詢發佈《威脅檢測與響應(TDR)市場指南》報告。
該報告顯示,TDR市場預計2021年規模約為39億元,增速迅猛。作為網絡安全領軍企業,奇安信在應用創新力和市場執行力兩個維度,均位列15家入圍廠商第一名。
威脅檢測與響應需求激增
2021年市場將達39億
2020年依舊是APT攻擊居高不下的一年,新冠疫情更加劇了這種形勢。
據奇安信威脅情報中心發佈的《全球高級持續性威脅(APT)2020年中報告》顯示,有超過10個的APT組織在魚叉郵件攻擊過程中利用到了新冠疫情的話題傳播惡意代碼,其中針對國內目標的攻擊組織包括海蓮花、毒雲藤、摩訶草,攻擊目標除了日常的政經、軍事、科研院所,還包括了大量的醫療相關的對象,醫院、醫藥和疾控機構,涉及的受攻擊單位有20多個,威脅形勢十分嚴峻。
與此同時,VPN在遠程訪問場景中的廣泛應用,為黑客提供了更多的攻擊入口。公開報道顯示,上半年有多個網絡犯罪組織利用VPN設備漏洞,針對我國政企機構發起滲透。
面對日益嚴峻的安全形勢,建立面向實戰化的威脅檢測與響應能力已成為網絡安全體系建設的重中之重。數世諮詢調研發現,近幾年大型攻防演練活動中,以攻防為主要場景的威脅檢測與響應解決方案(TDR)已經成為眾多機構的主要安全需求。
根據數世諮詢的報告顯示,2020年TDR市場規模預計達到26億元左右,未來TDR市場將持續增長,預計2021年TDR市場約為39億元左右,增速迅猛。
依託“天眼”四大優勢 奇安信TDR準確性高、響應速度快
作為綜合類威脅檢測與響應代表產品,奇安信天眼新一代威脅感知系統一直是該領域的領先者。
與同類產品相比,天眼具備四方面優勢:
首先是更高的準確率和更低的誤報率。
它在全流量檢測方面採用入侵檢測雙向匹配技術,基於奇安信天眼自主研發的QNA大數據人工智能威脅檢測引擎,全面覆蓋威脅傳播通道,實現威脅的全面發現、攻擊結果的精準判定,相比傳統安全檢測方案,天眼準確率更高、誤報率更低。
其次是更強的惡意文件檢測能力。
天眼在沙箱技術上進行了升級,從操作系統層升級到CPU指令層級,針對可疑文件進行深度檢測和分析,最大程度降低沙箱逃逸行為的發生。
第三是對新場景攻擊的及時發現。
天眼系統基於特定場景的安全威脅分析技術,人工智能的深度學習能力,根據多種威脅類型全面檢測用户環境的異常行為,基於特性場景的安全分析技術,建立覆蓋全面的新場景和新威脅行為模型,從而及時有效發現新場景下的攻擊行為。
最後是“天眼+安服”模式顯著提升了威脅響應速度。
天眼在走向實戰化的過程中,與奇安信安全服務體系進行了整合,打造了奇安信獨有的“天眼+安服”安全運營服務模式。依託超千人規模的安全運營服務團隊,不僅使產品的實戰化水平和易用性迅速邁上大台階,更是大幅度提升了威脅的響應速度。
全線產品聯動 打造“雲管端”一體化安全防護
數世諮詢在報告中指出,威脅檢測與響應(TDR)是以全流量檢測與分析技術為核心,並結合威脅情報、脆弱性檢測、加密流量解析、日誌分析、EDR、SOAR、沙箱、專家服務等功能模塊,以網絡攻防對抗為主要場景的一體化解決方案。
由此可見,威脅檢測與響應(TDR)必須具備強大的產品聯動能力。而奇安信擁有完整的網絡安全產品體系,覆蓋邊界安全、雲安全、終端安全、身份安全、應用安全、數據安全、工業安全等多個方面。
尤其是天眼通過和態勢感知與安全運營平台、終端EDR、防火牆、網絡NDR聯動等設備聯動,結合奇安信海量威脅情報,幫助用户快速定位感染主機和惡意軟件,並及時的阻斷威脅,提升網絡攻擊的響應和處置能力。
舉例而言,在終端檢測方面,天眼可以與天擎終端安全管理系統實現聯動,提供對端點行為的全面監控與數據採集,定位全網終端風險點,進行快速處理。
在安全運營方面,奇安信天眼可與安全運營平台聯動,為安全管理者提供風險評估和應急響應的決策支撐。
同時在威脅情報方面,天眼可實時接收奇安信威脅情報中心下發的多維度、覆蓋全球的威脅情報,並與異常行為進行匹配,進一步提升威脅檢測的準確率,同時減少無效告警。
分析人士認為,當前,網絡安全環境複雜多變,檢測與響應(TDR)已經成為政企客户網絡安全防護的必備能力。
奇安信威脅檢測與響應憑藉核心產品天眼的創新優勢,以及全產品線,以及安服的聯動能力,勢必將在該領域鞏固領先地位,助力政企客户的網絡安全防護體系建設。