PC时代,基于签名技术的终端安全防护技术在广大企业及个人用户的网络安全防护体系中长期占据着重要的位置,杀毒软件产品成为网络安全领域必不可少的代表产品之一。然而,随着全球企业数字化转型进程的持续推进,新兴技术不断涌现并快速发展,企业的业务模式和所处网络环境已经不可同日而语。由于EDR将威胁检测的时间线进行了延长,具备更为强大的终端安全信息检测、分析、响应与溯源能力,帮助企业提升对高级持续性威胁、零日威胁、无文件攻击等复杂威胁的检测与响应能力。因此,EDR工具的作用和重要性已经在全球得到了安全企业及最终用户的广泛认可,并将成为未来几年终端安全市场持续增长的重要推动力之一。IDC特别针对中国地区发布了《IDC MarketScape: 中国终端安全检测与响应市场2020,厂商评估》报告,供业界人士在选择EDR产品和服务提供商时参考。
本次报告受到众多安全厂商和终端用户的广泛关注和积极配合,IDC对具有代表性的14家EDR产品和服务提供商进行了深度研究。最终入选本次报告的厂商包括(按照字母顺序排列):阿里云、安恒信息、安天、华为云、江民科技、杰思安全、卡巴斯基、绿盟科技、奇安信、深信服、腾讯、天融信、厦门服云、亚信安全。厂商评估结果基于IDC MarketScape模型以图像的形式呈现。
市场格局点评:
目前国内EDR市场仍然处于不断成熟完善的阶段,市场格局并未稳定,各类型安全服务商均努力尝试利用自身优势,争取在激烈的市场竞争中实现突围。
-
奇安信、亚信安全等在传统终端安全市场长期保持较大投入并占有较高市场份额的厂商,对于EDR研究的起步和推广也相对较早,同时能够与自身传统终端安全产品能力紧密结合,加深对EDR核心能力的理解和实现。厂商能够基于原有终端安全市场布局,加快产品在最终客户侧的更新迭代,并进行市场拓展,稳固市场影响力
-
阿里云等国内主流公有云服务商利用自身在大数据、机器学习等领域的技术领先性,以及对云主机安全的持续关注,在EDR领域也表现出了强劲的动力。同时,公有云平台自身的业务环境壁垒进一步增强了云服务商"云原生"主机安全的市场主导性。当然,此类厂商EDR产品能力重点关注于云计算平台,市场的拓展也往往依托于自身云计算市场的发展。
-
深信服、安恒信息、天融信、绿盟科技等在内的综合型安全厂商也都意识到了EDR在打造企业整体安全防护体系时的重要性。厂商推出的EDR产品均有各自的小优势和小亮点,但总体技术实力差距并不明显,还需要持续深挖核心技术,进一步提升产品能力。同时我们也看到了各厂商在过去近两年时间里市场战略和客户覆盖方面的不同表现,市场增速表现出了一定的差距。
-
以卡巴斯基为代表的国际终端安全厂商在中国市场的发展虽面临较大挑战,但其在EDR方面表现出来的技术实力和前瞻性仍然不容小觑。此类厂商十分关注国内网络安全市场,并持续进行资金和人员投入,在众多代表性行业和客户群体中仍然具备较高的影响力。
基于本次研究,IDC认为:
EDR厂商应深挖核心技术,同时关注软件产品自身鲁棒性
企业网络安全管理人员往往希望通过单一的客户端和管理平台实现对企业整体终端安全的保护和管理,以减少对终端设备性能和业务系统稳定性的影响,这往往会导致技术提供商侧重追求终端安全产品的功能全面性,而忽略了对核心技术的深入研究。同时,由于EDR产品/工具需要与主机操作系统紧密结合,其安全性和健壮性极为重要,不应让安全产品自身的脆弱性成为网络攻击的入口或跳板。
加强威胁可见性,提升对威胁事件的响应和处置效率
EDR产品/工具不仅需要对终端信息进行简单收集和存储,还应该充分挖掘和分析海量安全信息之间的关联性,提升对潜在威胁的检测和溯源取证能力,并将这些信息进行直观展现,帮助企业安全管理人员完成对威胁事件的危害级别、危害行为、影响范围等信息的快速初步判定,降低人员工作负载,提升对威胁事件的响应和处置效率。
安全专家至关重要,EDR能力的充分施展需要人的参与
当前阶段,面对隐蔽且复杂的终端恶意威胁,企业还不能将所有的威胁判定和响应工作均交给EDR产品/工具进行自动处理,需要安全厂商或企业内部专业安全人员对产品自动化输出的威胁信息进行深入分析,结合自身业务属性判定告警的准确性及危险级别,并在安全工具的帮助下进行有效响应和溯源分析。
托管安全服务是大势所趋,EDR服务商纷纷加大布局
为了将安全服务提供商的高级技术团队资源利用最大化,基于托管模式的EDR安全服务越来越受到最终用户的关注。IDC定义下的托管安全服务分为三种类型:驻场安全服务(MSS-CPE)、本地托管安全服务(MSS-Hosted)、云托管安全服务(CHESS)。广大企业级客户可以根据自身网络和业务属性选择适合的托管安全服务模式。
IDC中国网络安全市场研究经理赵卫京认为: “终端安全一直是企业整体网络安全防护体系中的重要环节。EDR作为传统终端安全防护产品的重要补充,凭借其对终端安全信息的持续监测与分析,有效弥补了传统杀毒软件的功能不足,受到全球技术提供商及技术买家的广泛关注,并已经成为终端安全市场规模持续增长的重要驱动力。IDC 观察到,无论是综合型安全厂商、云服务提供商,还是专注于终端安全的新兴企业,均努力尝试利用自身技术积累及资源优势快速覆盖终端安全检测与响应市场,帮助企业级客户将网络安全武装到牙齿。”
- 全文完 –
欲了解IDC报告的更多信息,请访问www.idc.com.cn。欲购买报告,请致电+86-10-5889 1666与IDC中国销售部联系,或发email至fwang@idc.com 。