12月8日,数字安全领域第三方调研机构数世咨询发布《威胁检测与响应(TDR)市场指南》报告。该报告显示,TDR市场预计2021年规模约为39亿元,增速迅猛。作为网络安全领军企业,奇安信在应用创新力和市场执行力两个维度,均位列15家入围厂商第一名。
威胁检测与响应需求激增 2021年市场将达39亿
2020年依旧是APT攻击居高不下的一年,新冠疫情更加剧了这种形势。据奇安信威胁情报中心发布的《全球高级持续性威胁(APT)2020年中报告》显示,有超过10个的APT组织在鱼叉邮件攻击过程中利用到了新冠疫情的话题传播恶意代码,其中针对国内目标的攻击组织包括海莲花、毒云藤、摩诃草,攻击目标除了日常的政经、军事、科研院所,还包括了大量的医疗相关的对象,医院、医药和疾控机构,涉及的受攻击单位有20多个,威胁形势十分严峻。
与此同时,VPN在远程访问场景中的广泛应用,为黑客提供了更多的攻击入口。公开报道显示,上半年有多个网络犯罪组织利用VPN设备漏洞,针对我国政企机构发起渗透。
面对日益严峻的安全形势,建立面向实战化的威胁检测与响应能力已成为网络安全体系建设的重中之重。数世咨询调研发现,近几年大型攻防演练活动中,以攻防为主要场景的威胁检测与响应解决方案(TDR)已经成为众多机构的主要安全需求。
根据数世咨询的报告显示,2020年TDR市场规模预计达到26亿元左右,未来TDR市场将持续增长,预计2021年TDR市场约为39亿元左右,增速迅猛。
依托“天眼”四大优势 奇安信TDR准确性高、响应速度快
作为综合类威胁检测与响应代表产品,奇安信天眼新一代威胁感知系统一直是该领域的领先者。与同类产品相比,天眼具备四方面优势:首先是更高的准确率和更低的误报率。它在全流量检测方面采用入侵检测双向匹配技术,基于奇安信天眼自主研发的QNA大数据人工智能威胁检测引擎,全面覆盖威胁传播通道,实现威胁的全面发现、攻击结果的精准判定,相比传统安全检测方案,天眼准确率更高、误报率更低。
其次是更强的恶意文件检测能力。天眼在沙箱技术上进行了升级,从操作系统层升级到CPU指令层级,针对可疑文件进行深度检测和分析,最大程度降低沙箱逃逸行为的发生。
第三是对新场景攻击的及时发现。天眼系统基于特定场景的安全威胁分析技术,人工智能的深度学习能力,根据多种威胁类型全面检测用户环境的异常行为,基于特性场景的安全分析技术,建立覆盖全面的新场景和新威胁行为模型,从而及时有效发现新场景下的攻击行为。
最后是“天眼+安服”模式显著提升了威胁响应速度。天眼在走向实战化的过程中,与奇安信安全服务体系进行了整合,打造了奇安信独有的“天眼+安服”安全运营服务模式。依托超千人规模的安全运营服务团队,不仅使产品的实战化水平和易用性迅速迈上大台阶,更是大幅度提升了威胁的响应速度。
全线产品联动 打造“云管端”一体化安全防护
数世咨询在报告中指出,威胁检测与响应(TDR)是以全流量检测与分析技术为核心,并结合威胁情报、脆弱性检测、加密流量解析、日志分析、EDR、SOAR、沙箱、专家服务等功能模块,以网络攻防对抗为主要场景的一体化解决方案。
由此可见,威胁检测与响应(TDR)必须具备强大的产品联动能力。而奇安信拥有完整的网络安全产品体系,覆盖边界安全、云安全、终端安全、身份安全、应用安全、数据安全、工业安全等多个方面。尤其是天眼通过和态势感知与安全运营平台、终端EDR、防火墙、网络NDR联动等设备联动,结合奇安信海量威胁情报,帮助用户快速定位感染主机和恶意软件,并及时的阻断威胁,提升网络攻击的响应和处置能力。
举例而言,在终端检测方面,天眼可以与天擎终端安全管理系统实现联动,提供对端点行为的全面监控与数据采集,定位全网终端风险点,进行快速处理。在安全运营方面,奇安信天眼可与安全运营平台联动,为安全管理者提供风险评估和应急响应的决策支撑。同时在威胁情报方面,天眼可实时接收奇安信威胁情报中心下发的多维度、覆盖全球的威胁情报,并与异常行为进行匹配,进一步提升威胁检测的准确率,同时减少无效告警。
分析人士认为,当前,网络安全环境复杂多变,检测与响应(TDR)已经成为政企客户网络安全防护的必备能力。奇安信威胁检测与响应凭借核心产品天眼的创新优势,以及全产品线,以及安服的联动能力,势必将在该领域巩固领先地位,助力政企客户的网络安全防护体系建设。
|