奇安信天眼连续两年位居国内NDR市场第一

近日，奇安全球领先的信天续两IT市场研究和咨询公司IDC发布了《中国网络威胁检测与响应市场份额，2022：技术提升，眼连市场下沉》（简称《报告》）。年位内数据显示，居国奇安信市场份额占比达到22.7%，市场大幅领先第二、奇安第三名市场份额总和，信天续两连续两年位居国内网络威胁检测与响应（NDR）市场第一位置。眼连

《报告》显示，2022年中国NDR产品的居国市场规模为3.5亿美元。在实战化网络安全防护需求的市场带动下，NDR产品的奇安价值已经获得关键行业客户，尤其是信天续两大型头部企业的广泛认可，并受到越来越多的眼连中小型企业的青睐，这帮助NDR市场在2022年实现了13.7%的同比增长。

其中，奇安信天眼网络威胁监测与分析系统（简称：天眼）在市场中表现突出。据奇安信攻防PBU总经理蔡玉光介绍，过去一年，天眼在产品研发上，通过创新性增强机器学习、全流量存储、“天网”情报共享等方面的能力，持续提升客户在监测预警、威胁检测、溯源分析、响应处置方面的技术实力，快速扩展高级威胁的持久对抗能力，让威胁监测与分析工作更加智能化、自动化、智慧化、简单化。为了满足多种客户场景，奇安信还推出了全面适配国产化、云化需求的产品新形态，包括深受客户青睐的威胁检测响应SaaS化、托管式服务，帮助企业轻松筑牢安全防线。

IDC评价显示，在威胁检测方面，天眼基于自主研发的大数据人工智能威胁检测引擎(QNA)，采用入侵检测双向匹配技术对网络全流量进行检测，覆盖 ATT&CK 攻击链全链路并提供可视化狩猎分析工具，实现对已知威胁和未知威胁的全面发现、攻击结果的精准判定。同时，天眼沙箱采用基于硬件模拟的分析架构，实现指令级的细粒度分析，具备强大的 APT 样本发现能力以及领先的沙箱反逃逸技术，具备更强的恶意文件检测能力。另外，天眼系统融合奇安信自身强大的威胁情报，并通过大数据、人工智能等技术，建立覆盖全面的新场景和新威胁分析模型，实现对新场景下 APT攻击、NotPetva 勒索攻击、Mirai 僵尸网终等重大安全事件的及时发现。

在分析溯源方面，天眼分析平台在接收了海量告警和日志数据后，做进一步的聚类分析和威胁狩猎工作，通过对流量数据的存储处理和智能分析，既可以帮助企业级客户回溯已经发生的网络攻击行为，以攻击链的视角自动重现整个攻击过程，分析攻击路径、受感染面和信息泄露状况，又可以大幅度降低安全人员研判分析的工作量，提升整体安全运营效率。

在响应处置方面，天眼与安全服务联合，将超千人规模安服团队的威胁响应处置经验固化成一个个剧本，提高自动化处理能力，从而显著提升威胁响应速度。同时，基于天眼的高级旁路阻断功能，可在刚有入侵攻击苗头时，为客户及时掐灭威胁。基于 SOAR 的自动化编排技术，天眼还可以联动其他安全设备，在威胁发生后的第一时间内，及时阻断威胁传播。

在威胁预警方面，基于天眼攻击源预警功能，将所有天眼的用户与云端天眼云中心连成一张网，共同完成对攻击源 IP 信息的实时共享与预警防护工作，帮助企业级客户提前预知即将到来的高危攻击者，将威胁防御能力前置。

IDC认为，随着企业级客户对网络安全的认知和重视程度逐步提升，安全管理人员更为关注的是网络安全产品或解决方案是否能够在帮助企业满足政策合规的基础上，真实有效地帮助企业发现潜在的网络威胁并对安全事件做出快速地分析和处置，而不拘泥于采购哪项先进技术或哪个类型的产品。

 “网络威胁检测与响应产品凭借对于网络流量的全面持续监测，结合其他安全产品丰富的日志以及海量威胁情报数据，智能检测网络中的潜在威胁，在越来越重视实战化防护能力的企业网络安全防护体系中起到重要作用。”IDC 中国网络安全市场研究经理赵卫京表示，随着全球数字经济的发展和新兴技术的不断涌现，NDR产品正在不断提升技术能力，从而应对网络大流量、加密流量、云计算/5G/物联网流量、海量数据分析等层出不穷的安全挑战。

雷峰网(公众号：雷峰网)