“2021上半年中国IT安全软件市场需求加速释放,身份和数字信任软件、终端安全软件、响应和编排软件三个在2020年上半年受到疫情明显抑制的子市场在今年得到快速释放。”10月18日,国际权威咨询机构IDC正式发布《2021年上半年中国IT安全软件市场跟踪报告》(简称《报告》),其中,奇安信在终端安全软件、安全分析和情报两个细分市场,凭借17.2%和10.5%的市场份额双居首位,牢牢占据行业领先地位。
图:2021年上半年中国终端安全软件市场份额
图:2021年上半年中国安全分析和情报市场份额
《报告》数据显示,2021年上半年中国IT安全软件市场厂商整体收入为8.97亿美元(约合58.1亿元人民币),同比增长36.6%。根据IDC定义,IT安全软件市场由软件安全网关、身份和数字信任软件、终端安全软件、安全分析和情报、响应和编排软件以及其他,共6个功能市场/子市场组成。
《报告》分析,从2021年上半年发展来看,原本受到疫情影响的身份和数字信任软件、终端安全软件、响应和编排软件三个子市场今年增速显著。同时,软件安全网关以及安全分析和情报市场继续保持迅猛发展势头。
根据IDC定义,终端安全市场主要包括通过检测恶意代码和行为对物理或虚拟终端进行安全防护的产品,例如EPP、EDR、云主机安全防护、容器安全防护等;以及提供基于主机的信息保护和控制的产品,例如基于主机的DLP和基于主机的加密产品。
针对终端安全领域,奇安信通过天擎终端安全管理系统(简称“天擎”)、服务器安全管理系统(简称“云锁”)聚焦终端安全保护。其中,天擎是经过数万家政企客户实践验证具备实效的一体化终端安全解决方案,通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。目前,奇安信天擎正在为5000万政企终端保驾护航,多次蝉联中国终端安全市场第一,在《IDC MarketScape:中国终端安全检测与响应市场 2020,厂商评估》报告中更是位列中国EDR市场份额及产品战略双第一。
在服务器安全层面,云锁作为云主机安全乃至网络安全整体防护的关键一环,其核心价值在于“攻守兼备,确保关键核心系统固若金汤”。基于轻量级的Agent,自研RASP(应用运行自防护)引擎和深入操作系统内核的加固技术,云锁通过有机整合高级威胁发现(无文件攻击防护等)、态势感知、威胁情报、应急响应服务等众多能力,为政企客户提供不仅符合Gartner CWPP,更能在对业务零影响的前提下,针对性解决客户服务器实际安全需求的工具与安全能力。
针对安全分析和情报领域,奇安信NGSOC综合安全感知能力、威胁情报、大数据分析技术和安全可视化等优势能力,帮助政企客户持续监测网络安全态势,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。
一方面,奇安信NGSOC具备千亿级数据处理能力,可以大大提升安全分析和响应的速度和效率;另一方面,NGSOC基于国内首款分布式关联分析引擎Sabre,通过场景化检测规则、机器学习和关联分析进行多维度威胁研判,大幅降低了威胁检测的误报率和漏报率,其DGA域名检测准确率高达99.94%。
除此之外,奇安信在威胁情报检测层面同样具备明显优势。依托奇安信威胁情报中心多年的威胁分析研判经验积累和大数据处理技术,提供海量的文件信誉库和IP情报库,输出高精度的失陷情报数据,赋能各类威胁检测设备及时发现高危失陷目标实现攻击阻断和数据泄露止损。威胁情报中心的云端SaaS分析平台还提供支持威胁分析的各类工具,包括云沙箱、威胁元素知识图谱、邮件及PCAP分析器等,使安全分析人员在一站式的平台上执行威胁研判操作,快速确认威胁类型和危害。目前,奇安信威胁情报中心已累计首发并命名13个国内外APT组织,监测到的针对国内发动APT攻击的黑客组织达到46个。
IDC中国网络安全市场研究经理赵卫京表示,2021年,我国陆续发布并实施多项网络安全、数据安全相关法律条例,进一步从政策层面强力驱动着我国网络安全市场的不断成熟。无论是最终客户还是安全厂商,都在积极寻求和建设更专业、更贴合企业业务属性的安全解决方案。随着零信任理念得到市场的普遍认可和广泛应用,以及企业上云步伐的逐渐加快,安全软件类产品正凭借其灵活的部署/订阅、快速的更新迭代以及灵活的拓展性等优势,成为更多客户的重要选择。