2024 年 6 月 20 日,IDC 正式发布了针对中国网络威胁检测与响应产品的市场份额研究报告——《中国网络威胁检测与响应市场份额,2023:NDR正在向更多技术栈延伸》(2024年6月)。报告针对2023年中国网络威胁检测与响应市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
据IDC数据显示,2023年中国网络威胁检测与响应市场规模为23.8亿元人民币,相较于2022年实现了1.6%的同比增长。从市场份额来看,奇安信5.4亿、深信服2.1亿、安恒信息2亿、绿盟科技 1.6亿、斗象科技1.2亿,共同组成了该市场的主要玩家(占比超过50%)。各厂商具体市场份额占比如下图所示:
IDC认为,技术服务商应重点关注如下趋势:
AI在NDR产品的威胁检测与分析能力中占据重要地位,而GenAI的加入将进一步提升产品竞争力。安全厂商正在通过机器学习、AI等技术提升NDR产品对于海量数据的分析能力,以及对高级威胁和未知威胁识别的准确性。
对加密流量的检测需求正在提升,这将为技术领导厂商提供更多增长动力。在机器学习、AI等技术的推动下,众多技术提供商正在尝试通过规则匹配、指纹识别、模型训练等多种手段检测加密流量中的恶意威胁,并已经取得了一定成效。
网络安全与数据安全的融合趋势正在NDR中展现。NDR凭借其对网络流量全面且深入的解析能力,正在融入API安全、敏感数据检测等数据安全能力,为企业提供更加贴合业务需求的安全防护。
NDR是扩展检测与响应(XDR)的重要技术能力之一。XDR将包括NDR在内的多个网络安全能力,如EDR、日志管理、UEBA、WEB和电子邮件安全、威胁情报等集成到一个仪表盘上,并进行智能化的关联分析和自动化响应。
从NDR到托管检测与响应(MDR),服务价值日益提升。通过MDR服务为客户提供具备区域特色、业务属性并且更专业和高效的安全运营,是很多技术提供商增强客户粘性、提升运营效率、拓展市场覆盖的重要途经。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022