近日,国际知名咨询机构IDC正式发布了《IDC MarketScape:中国态势感知解决方案市场2021,厂商评估》报告。这份历时半年完成的报告结合全球AIRO定义,针对中国地区50多家主要的态势感知解决方案和服务提供商进行了全面的调研,对其在产品技术能力、行业和客户拓展、收入规模、创新技术应用以及未来发展战略等方面进行综合评估,最终22家企业入选。值得关注的是,六方云首次入选进入主流阵营,成为工业态势感知领域的优选品牌。
IDC本次调研评估范围主要针对:网络安全态势感知平台/解决方案。
为了研究方便,IDC中国大体上将网络安全态势感知平台/解决方案映射为IDC网络安全产品分类中的AIRO类别,并由安全分析与情报(输入与分析)、响应(行动)和编排(自动化)三类技术组成,作为一套专注于允许组织确定、解析和改进公司风险态势的全面的解决方案,是成熟安全架构的基本组成部分。
对于入围标准,IDC要求厂商提供的网络态势感知平台/解决方案具有基本的分析与情报(输入与分析)、响应(行动)和编排(自动化)能力,还必须具备充足资源,以保障产品可交付;具备强大的拓展能力,适配不同规模用户的需求,多个行业具有典型客户案例;在分析和情报、响应、编排能力等方面具备清晰的发展规划;在AI安全等新技术、工业互联网等新业务场景方面规划具备前瞻性和创新性。
IDC MarketScape作为该报告的重要研究方法和工具,通过综合考量厂商在产品、市场和业务方面的现有能力和未来策略,确定厂商在市场中所占据的角色定位;并展示厂商在该市场中的市场份额,从而以综合的维度展现厂商在该市场中的表现和未来发展潜力。整个评估体系秉持透明,一致与严谨的原则,受到众多安全厂商和企业级用户的广泛关注和积极配合,能为业界人士选择态势感知解决方案和服务提供商提供有价值的参考。
六方云安全态势感知产品共有三款产品,分别是全景安全态势感知、工业安全态势感知、企业安全态势感知,其工业态势感知产品更是得到IDC分析师的高度认可。该平台在异构数据源输入、告警决策响应及自动化编排处置能力上表现尤为突出,其能力主要体现在以下六个部分:
优秀的数据聚合能力
通过数据范式化技术将工业现场的业务流量数据、资产脆弱性数据、资产运行数据、网络威胁等数据统一收集到平台进行数据聚合加工,过滤海量重复的告警源数据,为平台整体态势分析提供完备的基础数据模型库。
强大的空间资产测绘能力
通过主动和被动资产探测技术,对工业现场的各类业务资产(如:PLC、工程师站、操作员站、DCS、RTU、DTU、摄像头、网络打印机、摄像头、交换机、路由器等)进行发现,依托主、被动探测的源数据,完善工业环境下的资产连接信息,快速且自动组建网络连接关系拓扑,形成灵活、完备的用户资产台账库。
深度威胁检测能力
通过全流量数据探针、AI深度威胁探针、日志监测探针、终端等多类数据探针,以攻击链模型为基础象限将各类威胁事件进行深度检测挖掘,形成动态威胁事件模型,同时结合第三方威胁情报数据对动态模型加以校准,使平台的威胁检出正确率保持在90%以上。
多维威胁溯源分析能力
通过全流量数据探针、AI深度威胁探针、日志监测探针、终端等多类数据探针的源数据支撑,平台基于数据挖掘的技术佐证威胁事件发生时的痕迹,以资产状态、资源消耗、网络带宽、异常扫描、攻击抓包、横向扩散、异常外连、痕迹清除等维度将威胁事件的轨迹进行数据交叉存证,为现场发生攻击事件后的溯源分析工作提供有效数据支撑。
高效的协同响应能力
通过平台的智能化运维将网络安全工作流程化、高效化、闭环化,使网络安全工作形成记录库,平台借助于与移动APP的高效数据互通,大大增加了网络安全工作的办公效率,使复杂网络安全工作变得既高效又轻便,减轻运维人员的压力同时又增加了运维办公效率。
自动化编排处置能力
通过平台内部集成的各大主流厂商策略联动库,可快速适应各种威胁阻断场景,平台基于自定义编排处置剧本的技术,灵活调整各类策略处置流程从而形成不同级别、不同种类的威胁处置剧本,当威胁事件发生时无需人为干预,平台会按照相应的处置剧本将各类威胁事件进行自动化编排处置,及时将威胁隔离在一定的区域内,防止威胁的破坏面进一步扩大,高效赋能企业对网络安全的主动防御能力。
关保加持,工业态势感知解决方案构筑主动防御智慧大脑
以“网络安全分析、情报、响应和编排(自动化)”为核心构建的态势感知解决方案,成为众多企业,尤其是中大型企业的首要选择。时值《关键信息基础设施安全保护条例》正式实施,其中明确要求“保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作,这将有效推动工业安全态势感知在关保领域应用落地。
IDC中国网络安全市场研究经理赵卫京认为:“近几年,态势感知解决方案受到中国网络安全市场的持续关注,并成为驱动中国IT安全市场快速增长的重要因素之一。经过大量项目的不断打磨,无论是企业级客户还是技术提供商都对态势感知的核心能力和应有价值有了更清晰和理性的认识,基于安全分析、情报、响应和编排能力构建的态势感知解决方案正在成为众多企业主动安全防御体系的“智慧大脑”。同时,安全运营服务在态势感知整体方案中起到重要作用,尤其是对于缺少自有网络安全运营团队的企业来说,根据自身网络和业务属性选择适合的安全服务模式进行态势感知平台的托管运营是一个明智的选择,专业的安全服务人员能够更准确分析和更快速处置安全事件,充分发挥平台能力。”
当前,大中型企业加大部署态势感知产品,工业互联网成为蓝海市场,未来工业态势感知产品需要引入AI新技术,时刻关注新场景的实际需求,加强技术创新并不断提高安全分析、情报、响应和编排能力,建立和完善成熟的、专业的工业互联网安全运营服务,希望在中国工业互联网市场上占有一席之地。相信在不久的将来,以六方云为代表的工业互联网安全企业将在态势感知上获得进一步突破,持续为中国态势感知解决方案市场注入新的生命力。
