能力和市場雙領先！奇安信連續(xù)三次獲態(tài)勢感知“領導者位置”

奇安信憑借技術、服務以及市場等多方面的絕對領先優(yōu)勢，再次入選“領導者象限”，這是自2019年IDC推出該系列報告以來，奇安信連續(xù)三次被評為“領導者”，且能力和市場雙領先。

 近日，全球領先的IT市場研究和咨詢公司IDC發(fā)布了《IDC MarketScape: 中國態(tài)勢感知解決方案市場 2023 年，廠商評估》（下文簡稱“《報告》”），對國內態(tài)勢感知市場趨勢、技術發(fā)展以及國內主要供應商進行了深入分析和評估。《報告》顯示，奇安信憑借技術、服務以及市場等多方面的絕對領先優(yōu)勢，再次入選“領導者象限”，這是自2019年IDC推出該系列報告以來，奇安信連續(xù)三次被評為“領導者”，且能力和市場雙領先。

 

來源：IDC MarketScape: 中國態(tài)勢感知解決方案市場 2023 年，廠商評估

注：Y 軸反映了廠商目前的能力、服務菜單、以及該廠商與客戶需求的匹配程度；X 軸或策略軸分析了廠商未來的戰(zhàn)略與客戶未來 3 到 5 年的需求的匹配程度。氣泡的圓心位置反映了企業(yè)在能力和戰(zhàn)略兩方面的綜合實力，氣泡的大小反映了該企業(yè)2022年網(wǎng)絡安全態(tài)勢感知標準平臺類產(chǎn)品的直接收入，不包括安全探針、定制化開發(fā)收入和安全服務收入。

 

來源：IDC MarketScape：中國態(tài)勢感知解決方案市場研究2019年，廠商評估

 

來源：IDC MarketScape 中國態(tài)勢感知解決方案市場2021，廠商評估 

《報告》認為，經(jīng)過多年的發(fā)展，態(tài)勢感知平臺技術在持續(xù)演進。國內主流態(tài)勢感知平臺提供商在技術上較兩年前也得到大幅提升，不再是過去比拼大屏展示效果的時代，而更趨向于實用化、實戰(zhàn)化，有效地幫助客戶應對網(wǎng)絡攻擊，平臺的綜合能力日趨成熟。

IDC調研發(fā)現(xiàn)，與過去兩年相比，當前態(tài)勢感知平臺的核心能力提升主要包括但不限于：第一，態(tài)勢感知平臺整體能力更趨向于實用化、實戰(zhàn)化；第二，資產(chǎn)發(fā)現(xiàn)更精準；第三，威脅檢測與響應效率更高效；第四，底層存儲架構革新；第五，數(shù)據(jù)采集支持的探針接入種類豐富；第六，易用性持續(xù)提升等。除此之外，態(tài)勢感知平臺的應用正在向行業(yè)化、場景化發(fā)展，并且在實際的運營過程中，相當比例的客戶需要依賴原廠商提供的支持服務來完成相關的配置和事件的處理，例如SOAR能力融入態(tài)勢感知平臺后，劇本的設計和編寫，客戶通常需要原廠的支持來完成。

在上述各個方面，奇安信均已具備明顯的行業(yè)優(yōu)勢，IDC給予奇安信態(tài)勢感知如下評價：

在產(chǎn)品體系方面，奇安信提供的產(chǎn)品體系能夠覆蓋網(wǎng)絡安全態(tài)勢感知相關應用領域，全面滿足國內態(tài)勢感知市場的主流需求。其中，奇安信網(wǎng)絡空間安全態(tài)勢感知平臺，是平戰(zhàn)結合、攻防兼?zhèn)�、智能開放的網(wǎng)絡空間安全治理綜合業(yè)務平臺和指揮作戰(zhàn)平臺；奇安信態(tài)勢感知與安全運營平臺(NGSOC)，面向企業(yè)安全運營應用領域，是基于大數(shù)據(jù)架構的新一代安全運營管理系統(tǒng)；奇安信攻防態(tài)勢感知系統(tǒng)，針對網(wǎng)絡安全分析領域，以攻防滲透和數(shù)據(jù)分析為核心競爭力，聚焦威脅檢測和響應，提供安全服務和產(chǎn)品解決方案。另外，奇安信威脅情報中心能夠基于自有的網(wǎng)絡安全云端大數(shù)據(jù)以及先進的威脅情報運營體系，提供高價值的可機讀戰(zhàn)術情報、作戰(zhàn)情報和戰(zhàn)略情報等威脅情報能力，為態(tài)勢感知產(chǎn)品進行賦能。

在產(chǎn)品能力方面，經(jīng)過近幾年的持續(xù)跟進研究，奇安信的態(tài)勢感知產(chǎn)品在能力方面大幅提升，其中奇安信態(tài)勢感知與安全運營平臺（NGSOC）于2022年成為北京冬奧會核心安全監(jiān)測平臺，經(jīng)過國際賽事應用場景的嚴苛挑戰(zhàn)，在產(chǎn)品能力方面得到顯著提升，在數(shù)據(jù)收集和分析能力方面更是經(jīng)歷了云上、云下1000+種數(shù)據(jù)源，日志種類超過80類，日均40億日志，存量日志千億級的考驗。在告警處理方面，采用AI驅動的智能分診技術，消除98%的噪聲，快速聚焦高價值威脅，提升運營效率。實踐了200+人使用及50+人并發(fā)使用的場景，對于HA（雙集群）在冬奧項目中也做出了寶貴的探索和實踐，能夠保障持續(xù)安全運營。

在技術創(chuàng)新優(yōu)勢方面，奇安信在"數(shù)據(jù)驅動安全"理念和"內生安全"的創(chuàng)新實踐驅動下，形成了一系列國內優(yōu)秀的網(wǎng)絡安全態(tài)勢感知相關技術創(chuàng)新，如基于多維分析的安全風險計算模型、基于攻擊溯源的自動化分析和同源關聯(lián)、基于圖關系模型的威脅情報分析、Sabre分布式關聯(lián)分析、天工安全大數(shù)據(jù)建模分析、基于專家研判模型和機器學習模型相結合的智能分診等創(chuàng)新技術。

在本地平臺大數(shù)據(jù)體系方面，奇安信通過大量實戰(zhàn)已經(jīng)同時擁有可落地、見實效的大數(shù)據(jù)體系所必備的要素能力:多源異構數(shù)據(jù)采集、大數(shù)據(jù)存儲計算、大數(shù)據(jù)深度治理、大數(shù)據(jù)分析建模、大數(shù)據(jù)應用以及持續(xù)運營等能力。

在服務體系方面，奇安信托管安全服務(MSS)服務提供從監(jiān)測、分析到處置的閉環(huán)式托管運營服務，通過遠程收集安全設備的日志和流量數(shù)據(jù)，利用大數(shù)據(jù)存儲、分析技術，對各類安全數(shù)據(jù)進行關聯(lián)分析和深入挖掘，通過 7x24 小時全面、持續(xù)的安全監(jiān)測，及時發(fā)現(xiàn)各類網(wǎng)絡攻擊行為、系統(tǒng)脆弱性事件，并對安全事件進行通報預警及可視化呈現(xiàn)，一旦發(fā)生安全事件，安全專家對安全事件進行分析及研判，第一時間通知現(xiàn)場服務人員，協(xié)助客戶對安全事件進行通知與處置等響應動作。

在未來規(guī)劃方面，奇安信在云計算環(huán)境、工控環(huán)境、車聯(lián)網(wǎng)環(huán)境、智慧城市等領域率先開展相應布局。針對云計算，推出云安全運營中心(CSC)，針對工控環(huán)境推出工業(yè)安全態(tài)勢感知與管理平臺(IMAS)，針對車聯(lián)網(wǎng)環(huán)境推出車聯(lián)網(wǎng)安全態(tài)勢感知與安全運營平臺 (VSOC)，針對數(shù)據(jù)安全領域推出數(shù)據(jù)安全管理平臺，針對智慧城市推出數(shù)字城市安全運營中心。

目前，奇安信態(tài)勢感知已積累了幾千家成功案例，覆蓋央企、電子政務、金融、運營商、高校等行業(yè)，區(qū)域覆蓋全國各省市級區(qū)域，包括澳門和香港。奇安信態(tài)勢感知產(chǎn)品為一系列國家重大活動提供了重要技術保障。近年來，積極開拓國際市場，態(tài)勢感知產(chǎn)品連續(xù)拿下多個超大額海外訂單。