Press FAQ

Publication date: 12 Jun 2024

谁主沉浮?高歌猛进,抑或步步为营?——《IDC MarketScape:中国扩展检测与响应平台2024年厂商评估》正式发布

Contact

For more information, contact:

北京,2024年6月13日——企业越来越清晰地认识到,即使将IT系统向云或混合工作环境迁移,企业资产暴露面也没有缩小。EDR可以有效地从端点层面应对网络攻击,但如果想要从全局层面对客户的IT系统进行综合保护,则需要新的“DR”系统的加入。从多数据源获取遥测数据更容易在全局层面提升威胁检测准确性与响应效率,由此,扩展检测与响应(XDR)产品应运而生。

纵观全球网络安全市场,如今几乎每家大型网络安全公司要么已经在市场上推出了XDR产品,要么正在开发XDR产品,要么就是号称自己具备XDR产品能力。IDC认为,XDR不应该仅仅是各类遥测数据的汇聚和展示平台,而是应该充分发挥多源数据优势,利用大数据分析、人工智能等先进技术全面提升对恶意威胁,特别是零日漏洞及APT攻击的检测能力,并通过自动化/半自动化工具提升响应处置效率。

历时半年,IDC针对在中国地区提供XDR平台产品/服务的主要技术提供商进行了全面的访谈和评估,并发布了《IDC MarketScape :中国扩展检测与响应平台2024年厂商评估》(Doc# CHC51540824 , 2024年5月) 报告,供业界人士在选择XDR平台产品和服务技术提供商时参考。

本次报告受到众多网络安全综合能力厂商、XDR精专厂商和企业级用户的广泛关注和积极配合,获取了大量详实材料和意见反馈。最终入选本次报告的厂商包括(按拼音首字母排序):360数字安全集团、安恒信息、安天、江民科技、杰思安全、金睛云华、兰云科技、绿盟科技、深信服科技、天融信、未来智安、亚信安全。厂商评估结果基于IDC MarketScape模型以图像的形式呈现。

IDC研究发现并总结了XDR的优势与挑战

XDR所展现出来的典型优势:

  • 增强安全态势的可见性。XDR解决方案可以通过设备上的代理程序、探针节点或者平台的开放接口连接提供持续的安全可见性,使安全团队能够更好地了解安全态势并根据严重程度采取针对行动。
  • XDR可以帮助企业更好地识别真正的威胁,减少事件调查和响应所需的时间和资源。XDR允许跨各个安全层进行行为和遥测数据分析,为安全分析师提供威胁的全面视图,并执行量身定制的事件响应,有效缩短网络安全事件MTTD和MTTR。另外,XDR可以根据风险判定告警优先级、分析安全数据,减少误报,并在过滤噪音的同时识别真实的攻击事件。
  • SOAR能力极大减轻安全运营人员的工作负载。XDR平台可以将众多遥测数据统一到单一视图,关联检测结果,实现主动检测和响应。同时,XDR已经能够利用SOAR工具自动化地执行相对简单、重复的威胁处置任务,帮助安全运营人员专注于更加复杂和严重的安全事件处置。
  • 网络安全大模型正在成为XDR的有效助力。基于网络安全垂直领域大模型能力的加持,XDR不但可以针对安全态势提供更好的可见性、响应和分析能力,还能够显著降低对安全分析人员的技能要求,初级分析师可以通过自然语言快速学习、分析和处置更复杂的安全事件,调用专业安全工具,有效提升安全运营效率,达到以往中高级分析师的工作效果,降低安全服务成本。

XDR面临的多种挑战:

  • XDR进入市场的时间比较晚,技术提供商需要向客户清晰阐明XDR的技术特点。许多已经部署了大型SOC或态势感知解决方案的公司为了保护已有投资,可能不会考虑XDR解决方案,因为他们的工作流程和防护体系已经与SOC或态势感知紧密关联。技术提供商需要将其解决方案透明化,清楚地说明其XDR平台与客户当前投资相比所具有的功能优势和局限性,为客户决策提供合理建议和依据。
  • 技术提供商需要提升XDR的开放性和标准化,但这在产品实践过程中并非易事。技术提供商当然希望客户选择其XDR平台的同时也部署自己各项专有能力组件,以便于日志统一接入和产品联动响应,降低项目实施成本。但客户往往由于历史或技术原因考虑,会选择多种“同类最佳”的单点工具,导致异构产品日志字段定义不统一,数据源质量参差不齐,抬升了XDR实施成本。
  • XDR 定义中的基础技术要求已经明确,但完整的定义仍在持续发展和完善。除EDR、NDR外,活动目录保护、云工作负载保护、攻击面管理、安全配置和数据泄露防护等几项技术最终可能成为 XDR 堆栈的嵌入式功能。但是,我们也需要意识到,XDR中逐渐添加功能会开始削减快速威胁检测的性能,影响投资收益,只是我们尚不清楚收益递减点将出现在哪里。

IDC中国网络安全市场高级研究经理赵卫京认为,目前全球很多网络安全公司已经在XDR领域进行了大量投资,并在检测效率、准确性,以及威胁可见性等方面取得了显著进展。随着人工智能技术,特别是GenAI逐步深入的应用,XDR平台将展现出更强大的自动化、智能化和易用性。当然,随着XDR技术堆栈接入的遥测数据源种类和数量的日益增多,厂商还需要持续平衡和优化检测和响应速度,满足不同类型企业对XDR的技术需求。

如对此研究感兴趣想进一步深入沟通,或欲了解IDC的相关研究,请与IDC中国高级研究经理赵卫京(邮箱:azhao@idc.com)联系。

-全文完-

欲了解IDC报告的更多信息,请访问www.idc.com.cn。欲购买报告,请致电+86-10-5889 1666与IDC中国销售部联系,或发 email 至 frankwang@idc.com

关于 IDC

国际数据公司(IDC )是全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。IDC在全球拥有超过 1300名分析师,为110多个国家的技术和行业发展机遇提供全球化、区域化和本地化的专业视角及服务。IDC的分析和洞察助力IT专业人士、业务主管和投资机构制定基于事实的技术决策,以实现关键业务目标。成立于1964 年,IDC 是IDG旗下子公司。IDG是全球领先的媒体出版、研究咨询、及会展服务公司。欲了解更多信息,请登录www.idc.com.cn



- # # # -



相关咨询,请联系:

王勇,IDC中国 副总裁

电话:(+86-10) 5603 4087

电邮:frankwang@idc.com



谢静,IDC中国 市场部

电话:(+86-10) 6422 9568

邮箱: mxie@idc.com



扫描微信二维码,关注IDC 研究成果,掌握ICT市场脉搏



Coverage