来源:IDC MarketScape: 中国态势感知解决方案市场 2023 年,厂商评估
注:Y 轴反映了厂商目前的能力、服务菜单、以及该厂商与客户需求的匹配程度;X 轴或策略轴分析了厂商未来的战略与客户未来 3 到 5 年的需求的匹配程度。气泡的圆心位置反映了企业在能力和战略两方面的综合实力,气泡的大小反映了该企业2022年网络安全态势感知标准平台类产品的直接收入,不包括安全探针、定制化开发收入和安全服务收入。
来源:IDC MarketScape:中国态势感知解决方案市场研究2019年,厂商评估
来源:IDC MarketScape 中国态势感知解决方案市场2021,厂商评估
《报告》认为,经过多年的发展,态势感知平台技术在持续演进。国内主流态势感知平台提供商在技术上较两年前也得到大幅提升,不再是过去比拼大屏展示效果的时代,而更趋向于实用化、实战化,有效地帮助客户应对网络攻击,平台的综合能力日趋成熟。
IDC调研发现,与过去两年相比,当前态势感知平台的核心能力提升主要包括但不限于:第一,态势感知平台整体能力更趋向于实用化、实战化;第二,资产发现更精准;第三,威胁检测与响应效率更高效;第四,底层存储架构革新;第五,数据采集支持的探针接入种类丰富;第六,易用性持续提升等。除此之外,态势感知平台的应用正在向行业化、场景化发展,并且在实际的运营过程中,相当比例的客户需要依赖原厂商提供的支持服务来完成相关的配置和事件的处理,例如SOAR能力融入态势感知平台后,剧本的设计和编写,客户通常需要原厂的支持来完成。
在上述各个方面,奇安信均已具备明显的行业优势,IDC给予奇安信态势感知如下评价:
在产品体系方面,奇安信提供的产品体系能够覆盖网络安全态势感知相关应用领域,全面满足国内态势感知市场的主流需求。其中,奇安信网络空间安全态势感知平台,是平战结合、攻防兼备、智能开放的网络空间安全治理综合业务平台和指挥作战平台;奇安信态势感知与安全运营平台(NGSOC),面向企业安全运营应用领域,是基于大数据架构的新一代安全运营管理系统;奇安信攻防态势感知系统,针对网络安全分析领域,以攻防渗透和数据分析为核心竞争力,聚焦威胁检测和响应,提供安全服务和产品解决方案。另外,奇安信威胁情报中心能够基于自有的网络安全云端大数据以及先进的威胁情报运营体系,提供高价值的可机读战术情报、作战情报和战略情报等威胁情报能力,为态势感知产品进行赋能。
在产品能力方面,经过近几年的持续跟进研究,奇安信的态势感知产品在能力方面大幅提升,其中奇安信态势感知与安全运营平台(NGSOC)于2022年成为北京冬奥会核心安全监测平台,经过国际赛事应用场景的严苛挑战,在产品能力方面得到显著提升,在数据收集和分析能力方面更是经历了云上、云下1000+种数据源,日志种类超过80类,日均40亿日志,存量日志千亿级的考验。在告警处理方面,采用AI驱动的智能分诊技术,消除98%的噪声,快速聚焦高价值威胁,提升运营效率。实践了200+人使用及50+人并发使用的场景,对于HA(双集群)在冬奥项目中也做出了宝贵的探索和实践,能够保障持续安全运营。
在技术创新优势方面,奇安信在"数据驱动安全"理念和"内生安全"的创新实践驱动下,形成了一系列国内优秀的网络安全态势感知相关技术创新,如基于多维分析的安全风险计算模型、基于攻击溯源的自动化分析和同源关联、基于图关系模型的威胁情报分析、Sabre分布式关联分析、天工安全大数据建模分析、基于专家研判模型和机器学习模型相结合的智能分诊等创新技术。
在本地平台大数据体系方面,奇安信通过大量实战已经同时拥有可落地、见实效的大数据体系所必备的要素能力:多源异构数据采集、大数据存储计算、大数据深度治理、大数据分析建模、大数据应用以及持续运营等能力。
在服务体系方面,奇安信托管安全服务(MSS)服务提供从监测、分析到处置的闭环式托管运营服务,通过远程收集安全设备的日志和流量数据,利用大数据存储、分析技术,对各类安全数据进行关联分析和深入挖掘,通过 7x24 小时全面、持续的安全监测,及时发现各类网络攻击行为、系统脆弱性事件,并对安全事件进行通报预警及可视化呈现,一旦发生安全事件,安全专家对安全事件进行分析及研判,第一时间通知现场服务人员,协助客户对安全事件进行通知与处置等响应动作。
在未来规划方面,奇安信在云计算环境、工控环境、车联网环境、智慧城市等领域率先开展相应布局。针对云计算,推出云安全运营中心(CSC),针对工控环境推出工业安全态势感知与管理平台(IMAS),针对车联网环境推出车联网安全态势感知与安全运营平台 (VSOC),针对数据安全领域推出数据安全管理平台,针对智慧城市推出数字城市安全运营中心。
目前,奇安信态势感知已积累了几千家成功案例,覆盖央企、电子政务、金融、运营商、高校等行业,区域覆盖全国各省市级区域,包括澳门和香港。奇安信态势感知产品为一系列国家重大活动提供了重要技术保障。近年来,积极开拓国际市场,态势感知产品连续拿下多个超大额海外订单。