持續攀升 更上一層——《IDC MarketScape:中國態勢感知解決方案市場研究,2023》報告正式發布
加入技術交流群
態勢感知平臺的建設對于企業網絡安全防御體系的重要程度越來越高,已經成為構建網絡安全體系的核心,多年來持續受到客戶的青睞。IDC預測,到2026年,40%的擁有大量分支機構的大型企業組織將遷移到自動化安全運營中心(SOC)上,以加快其事件的修復、事件管理和響應速度。
本文引用地址:http://www.j9360.com/article/202307/448285.htm● IT環境中的數字化資產繁多,難以識別和管理;
● 面對海量日志,難以挖掘關鍵的攻擊事件;
● 面對網絡攻擊,無法實戰化的快速應對;
● 行業監管部門無法了解下轄機構的IT安全狀況;
● 分支機構眾多,IT安全管理混亂;
● 缺乏易于展示全局IT安全狀況的安全監控能力等。
經過多年的發展,態勢感知平臺技術持續演進。國內主流態勢感知平臺提供商在技術上較兩年前也發生了很大的提升,不再是過去比拼大屏展示效果的時代,而更趨向于實用化、實戰化,有效的幫助客戶應對網絡攻擊,平臺的綜合能力日趨成熟。
從IDC調研來看,與過去兩年相比,當前態勢感知平臺的核心能力提升包括但不限于:
1.態勢感知平臺整體能力更趨向于實用化、實戰化
2.資產發現更精準
3.威脅檢測與響應效率更高效
4.底層存儲架構革新
5.數據采集支持的探針接入種類豐富
6.易用性持續提升
7.公有云部署環境下態勢感知平臺云原生安全能力在持續加強
另外,態勢感知平臺的應用正在向行業化、場景化發展。例如:工控安全態勢感知、車聯網安全態勢感知、數據安全態勢感知;同時面向不同的行業,也會基于行業特殊要求提供定制化的行業態勢感知平臺版本。
通過調研,在2023年《IDC MarketScape: 中國態勢感知解決方案市場研究,2023》調研中,IDC有如下建議供技術買家參考:
做好運營、度量安全
當態勢感知平臺建設完成后,如何體現其價值是非常重要的。不僅要發現問題,更要展現出來,讓安全的價值呈現出來。這就需要與技術提供商做好充分的配合,并通過持續的運營呈現企業網絡安全的狀況與發展趨勢,成為獲得企業高管安全投資的重要依據。
關注事件分析而非日志分析
日志分析所呈現的只是攻擊環節的一個或多個片段,而事件分析則可以基于攻擊鏈呈現出完整的攻擊過程及所帶來的危害。當前的態勢感知平臺的遙測數據源很廣泛,這便于其對網絡攻擊事件做出更精準的判斷。同時,基于ATT&CK框架可以更好的了解攻擊者的技戰術,幫助客戶有效的了解并處置安全事件。日志分析側重過程,而事件分析關注結果。
SOAR助推自動化能力提升
SOAR能力已經成為態勢感知平臺的標配,進一步提升的對安全事件閉環處置的效率。當然,使用者需要了解其原理、結合自身業務特點定制符合自身的劇本是非常必要的。
低代碼使得快速定制成為可能
平臺類產品的定制開發需求不可避免。過去,對于技術提供商而言平臺類產品,提供定制開發周期是比較長的,但是隨著低代碼技術的普遍應用,定制開發的效率在快速提升,這不僅有利于技術提供商,也可以將整個項目的交付周期縮短,讓平臺快速上線。
做好生態融合管理
大型客戶環境中通常包括大量的不同品牌的安全產品,通過態勢感知平臺的納管是從技術層面完成的,但客戶要把不同的技術提供商作為保障自身安全防御能力的生態來管理,這樣有助于提升綜合安全效能,從容面對網絡攻擊。
積極嘗試新技術、關注新能力
部分態勢感知技術提供商開始嘗試增加BAS、合規性管理等能力,最終客戶可以從自身視角驗證其價值,更多的嘗試新技術、新功能,不僅有助于提升自身網絡安全體系的檢測有效性,更能促進技術提供者相關技術的成熟度。
IDC中國市場研究總監王軍民表示,網絡安全建設平臺化是全球的發展趨勢,在我國,態勢感知平臺經過多年的發展已經得到長足進步,其使用的安全技術越發復雜和先進,對網絡攻擊事件判斷準確率明顯提升。隨著基于大模型的生成式AI的興起,通過私域模型訓練,將使得態勢感知平臺未來的價值得到更高的提升,知識管理應用、對話式應用將能夠極大的方便最終客戶的使用體驗,并大幅提升面對網絡安全事件的檢測與響應的效率。
免責聲明
本文中的內容和數據均來源于IDC所發布的報告,所有內容及數據均為我公司所有,未經IDC書面許可,任何機構和個人不得以任何形式翻版、復制、刊登、發表或引用。
評論