近日，《IDC MarketScape: 中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng) 2021，廠商評(píng)估》報(bào)告正式發(fā)布，IDC結(jié)合全球AIRO定義，針對(duì)中國(guó)地區(qū)主要的態(tài)勢(shì)感知解決方案和服務(wù)提供商進(jìn)行了全面的訪談和評(píng)估。其中，奇安信憑借全面的網(wǎng)絡(luò)安全態(tài)勢(shì)感知產(chǎn)品體系與能力位居IDC MarketScape模型領(lǐng)導(dǎo)者位置，成為深受業(yè)界人士信賴的重要選擇。這也是繼IDC《中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng)2019年廠商評(píng)估》報(bào)告后，奇安信再次位居中國(guó)態(tài)勢(shì)感知解決方案領(lǐng)導(dǎo)者位置。

新常態(tài)背景下，網(wǎng)絡(luò)安全態(tài)勢(shì)感知地位日趨關(guān)鍵

2021年，多部網(wǎng)絡(luò)安全相關(guān)法律條例相繼發(fā)布、實(shí)施，9月1日起正式實(shí)施的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》明確指出網(wǎng)絡(luò)安全態(tài)勢(shì)感知的重要作用，要求“保護(hù)工作部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度，及時(shí)掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、安全態(tài)勢(shì)，預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作。”與此同時(shí)，業(yè)務(wù)上云、遠(yuǎn)程辦公、高彈性IT架構(gòu)等業(yè)務(wù)需求成為疫情防控新常態(tài)下企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的重要組成部分。

面對(duì)這一場(chǎng)景下的網(wǎng)絡(luò)邊界泛化、惡意威脅激增、法律合規(guī)監(jiān)管等安全問題，企業(yè)選擇部署越來(lái)越多的安全產(chǎn)品和工具，但如何才能解決安全技術(shù)人員缺乏、海量告警難以及時(shí)處置的難題？對(duì)此，IDC認(rèn)為，以“網(wǎng)絡(luò)安全分析、情報(bào)、響應(yīng)和編排（AIRO）”為核心構(gòu)建的態(tài)勢(shì)感知解決方案，成為眾多企業(yè)，尤其是中大型企業(yè)的首要選擇。態(tài)勢(shì)感知作為主動(dòng)安全防御體系的“智慧大腦”，在企業(yè)整體網(wǎng)絡(luò)安全中正在起到越來(lái)越關(guān)鍵的作用。

此前，IDC曾發(fā)布《IDC MarketScape：中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng) 2019 年廠商評(píng)估》報(bào)告并受到廣泛關(guān)注。經(jīng)過兩年的市場(chǎng)發(fā)展，企業(yè)級(jí)客戶對(duì)此的建設(shè)目的和要求日趨成熟。從市場(chǎng)現(xiàn)狀來(lái)看，IDC認(rèn)為，安全信息全面、實(shí)時(shí)的獲取和分析是實(shí)現(xiàn)態(tài)勢(shì)感知的關(guān)鍵；自動(dòng)化編排與響應(yīng)能力成為態(tài)勢(shì)感知解決方案提供商能力差距的重要體現(xiàn)；態(tài)勢(shì)感知平臺(tái)與其他安全產(chǎn)品的對(duì)接仍然缺乏統(tǒng)一接口；安全運(yùn)營(yíng)服務(wù)成為發(fā)展方向；“網(wǎng)絡(luò)安全分析、情報(bào)、響應(yīng)、編排”能力仍將是態(tài)勢(shì)感知的發(fā)展核心。

在深入訪談了超過 20 家國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商后，IDC輸出本次報(bào)告以供業(yè)界人士在選擇態(tài)勢(shì)感知解決方案和服務(wù)提供商時(shí)參考。其中，奇安信在2021年中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng)評(píng)估中處于領(lǐng)導(dǎo)者位置。

攻防兼?zhèn)涞漠a(chǎn)品體系，全面滿足政企客戶安全需求

目前，奇安信擁有能夠覆蓋網(wǎng)絡(luò)安全態(tài)勢(shì)感知相關(guān)應(yīng)用領(lǐng)域的產(chǎn)品體系，全面滿足國(guó)內(nèi)態(tài)勢(shì)感知市場(chǎng)的主流需求。其中包括面向企業(yè)安全運(yùn)營(yíng)的新一代安全運(yùn)營(yíng)管理系統(tǒng)奇安信態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)（NGSOC）；主打監(jiān)管和政府單位，平戰(zhàn)結(jié)合、攻防兼?zhèn)?、智能開放的奇安信態(tài)勢(shì)感知與協(xié)調(diào)指揮平臺(tái)；針對(duì)網(wǎng)絡(luò)安全分析領(lǐng)域、聚焦威脅檢測(cè)和響應(yīng)的奇安信攻防態(tài)勢(shì)感知系統(tǒng)（天眼）；利用高價(jià)值的威脅情報(bào)能力賦能態(tài)勢(shì)感知產(chǎn)品的奇安信威脅情報(bào)中心等。

在服務(wù)體系方面，奇安信全新升級(jí)的托管安全服務(wù)（MSS）服務(wù)為企業(yè)級(jí)客戶提供從監(jiān)測(cè)、分析到處置的閉環(huán)式托管運(yùn)營(yíng)服務(wù)，利用大數(shù)據(jù)存儲(chǔ)、分析技術(shù)，對(duì)各類安全數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析和深入挖掘，通過 7*24 小時(shí)全面、持續(xù)的安全監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)各類網(wǎng)絡(luò)攻擊行為、系統(tǒng)脆弱性事件，并對(duì)安全事件進(jìn)行通報(bào)預(yù)警及可視化呈現(xiàn)，一旦發(fā)生安全事件，安全專家對(duì)安全事件進(jìn)行分析及研判，第一時(shí)間通知現(xiàn)場(chǎng)服務(wù)人員，協(xié)助客戶對(duì)安全事件進(jìn)行通知與處置等響應(yīng)動(dòng)作。

此外，在技術(shù)創(chuàng)新和產(chǎn)品研發(fā)方面，奇安信在“數(shù)據(jù)驅(qū)動(dòng)安全”理念和“內(nèi)生安全”的創(chuàng)新實(shí)踐驅(qū)動(dòng)下，形成了一系列國(guó)內(nèi)優(yōu)秀的網(wǎng)絡(luò)安全態(tài)勢(shì)感知相關(guān)技術(shù)創(chuàng)新。如基于多維分析的安全風(fēng)險(xiǎn)計(jì)算模型、基于攻擊溯源的自動(dòng)化分析和同源關(guān)聯(lián)、基于圖關(guān)系模型的威脅情報(bào)分析、Sabre 分布式關(guān)聯(lián)分析、天工安全大數(shù)據(jù)建模分析等創(chuàng)新技術(shù)。并在北京設(shè)立總部，在武漢、西安、杭州多地分別設(shè)立了研發(fā)中心，研發(fā)團(tuán)隊(duì)總?cè)藬?shù)近千人，為產(chǎn)品研發(fā)提供強(qiáng)有力保證。

在態(tài)勢(shì)感知市場(chǎng)，奇安信目前已積累了幾千家成功案例，覆蓋央企、電子政務(wù)、金融、運(yùn)營(yíng)商、高校等重點(diǎn)行業(yè)，區(qū)域覆蓋全國(guó)各省市級(jí)區(qū)域，并為一系列國(guó)家重大活動(dòng)提供了重要技術(shù)保障。

最后，IDC中國(guó)網(wǎng)絡(luò)安全市場(chǎng)研究經(jīng)理趙衛(wèi)京認(rèn)為：“近幾年，態(tài)勢(shì)感知解決方案受到中國(guó)網(wǎng)絡(luò)安全市場(chǎng)的持續(xù)關(guān)注，并成為驅(qū)動(dòng)中國(guó)IT安全市場(chǎng)快速增長(zhǎng)的重要因素之一。經(jīng)過大量項(xiàng)目的不斷打磨，無(wú)論是企業(yè)級(jí)客戶還是技術(shù)提供商都對(duì)態(tài)勢(shì)感知的核心能力和應(yīng)有價(jià)值有了更清晰和理性的認(rèn)識(shí)，基于安全分析、情報(bào)、響應(yīng)和編排能力構(gòu)建的態(tài)勢(shì)感知解決方案正在成為眾多企業(yè)主動(dòng)安全防御體系的‘智慧大腦’。同時(shí)，安全運(yùn)營(yíng)服務(wù)在態(tài)勢(shì)感知整體方案中起到重要作用，尤其是對(duì)于缺少自有網(wǎng)絡(luò)安全運(yùn)營(yíng)團(tuán)隊(duì)的企業(yè)來(lái)說(shuō)，根據(jù)自身網(wǎng)絡(luò)和業(yè)務(wù)屬性選擇適合的安全服務(wù)模式進(jìn)行態(tài)勢(shì)感知平臺(tái)的托管運(yùn)營(yíng)是一個(gè)明智的選擇，專業(yè)的安全服務(wù)人員能夠更準(zhǔn)確分析和更快速處置安全事件，充分發(fā)揮平臺(tái)能力。”