奇安信天眼連續兩年位居國內NDR市場第一

近日，全球領先的IT市場研究和咨詢公司IDC發布了《中國網絡威脅檢測與響應市場份額，2022：技術提升，市場下沉》（簡稱《報告》）。數據顯示，奇安信市場份額占比達到22.7%，大幅領先第二、第三名市場份額總和，連續兩年位居國內網絡威脅檢測與響應（NDR）市場第一位置。

《報告》顯示，2022年中國NDR產品的市場規模為3.5億美元。在實戰化網絡安全防護需求的帶動下，NDR產品的價值已經獲得關鍵行業客戶，尤其是大型頭部企業的廣泛認可，并受到越來越多的中小型企業的青睞，這幫助NDR市場在2022年實現了13.7%的同比增長。

其中，奇安信天眼網絡威脅監測與分析系統（簡稱：天眼）在市場中表現突出。據奇安信攻防PBU總經理蔡玉光介紹，過去一年，天眼在產品研發上，通過創新性增強機器學習、全流量存儲、“天網”情報共享等方面的能力，持續提升客戶在監測預警、威脅檢測、溯源分析、響應處置方面的技術實力，快速擴展高級威脅的持久對抗能力，讓威脅監測與分析工作更加智能化、自動化、智慧化、簡單化。為了滿足多種客戶場景，奇安信還推出了全面適配國產化、云化需求的產品新形態，包括深受客戶青睞的威脅檢測響應SaaS化、托管式服務，幫助企業輕松筑牢安全防線。

IDC評價顯示，在威脅檢測方面，天眼基于自主研發的大數據人工智能威脅檢測引擎(QNA)，采用入侵檢測雙向匹配技術對網絡全流量進行檢測，覆蓋 ATT&CK 攻擊鏈全鏈路并提供可視化狩獵分析工具，實現對已知威脅和未知威脅的全面發現、攻擊結果的精準判定。同時，天眼沙箱采用基于硬件模擬的分析架構，實現指令級的細粒度分析，具備強大的 APT 樣本發現能力以及領先的沙箱反逃逸技術，具備更強的惡意文件檢測能力。另外，天眼系統融合奇安信自身強大的威脅情報，并通過大數據、人工智能等技術，建立覆蓋全面的新場景和新威脅分析模型，實現對新場景下 APT攻擊、NotPetva 勒索攻擊、Mirai 僵尸網終等重大安全事件的及時發現。

在分析溯源方面，天眼分析平臺在接收了海量告警和日志數據后，做進一步的聚類分析和威脅狩獵工作，通過對流量數據的存儲處理和智能分析，既可以幫助企業級客戶回溯已經發生的網絡攻擊行為，以攻擊鏈的視角自動重現整個攻擊過程，分析攻擊路徑、受感染面和信息泄露狀況，又可以大幅度降低安全人員研判分析的工作量，提升整體安全運營效率。

在響應處置方面，天眼與安全服務聯合，將超千人規模安服團隊的威脅響應處置經驗固化成一個個劇本，提高自動化處理能力，從而顯著提升威脅響應速度。同時，基于天眼的高級旁路阻斷功能，可在剛有入侵攻擊苗頭時，為客戶及時掐滅威脅。基于 SOAR 的自動化編排技術，天眼還可以聯動其他安全設備，在威脅發生后的第一時間內，及時阻斷威脅傳播。

在威脅預警方面，基于天眼攻擊源預警功能，將所有天眼的用戶與云端天眼云中心連成一張網，共同完成對攻擊源 IP 信息的實時共享與預警防護工作，幫助企業級客戶提前預知即將到來的高危攻擊者，將威脅防御能力前置。

IDC認為，隨著企業級客戶對網絡安全的認知和重視程度逐步提升，安全管理人員更為關注的是網絡安全產品或解決方案是否能夠在幫助企業滿足政策合規的基礎上，真實有效地幫助企業發現潛在的網絡威脅并對安全事件做出快速地分析和處置，而不拘泥于采購哪項先進技術或哪個類型的產品。

 “網絡威脅檢測與響應產品憑借對于網絡流量的全面持續監測，結合其他安全產品豐富的日志以及海量威脅情報數據，智能檢測網絡中的潛在威脅，在越來越重視實戰化防護能力的企業網絡安全防護體系中起到重要作用。”IDC 中國網絡安全市場研究經理趙衛京表示，隨著全球數字經濟的發展和新興技術的不斷涌現，NDR產品正在不斷提升技術能力，從而應對網絡大流量、加密流量、云計算/5G/物聯網流量、海量數據分析等層出不窮的安全挑戰。

雷峰網(公眾號：雷峰網)

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。