二连冠!奇安信连续两年夺得中国安全分析和情报领域头名

近日,国际权威咨询机构IDC发布了《2021年下半年中国IT安全软件市场跟踪报告》(以下简称《报告》)。《报告》显示,2021年全年中国IT安全软件市场厂商整体收入为34.2亿美元(约合220.4亿元人民币),较2020年增长31.7%,规模和增速均创历史新高。在安全分析和情报领域,奇安信以9%的市场份额,连续两年夺得该细分领域第一名。

IDC认为,2021年,恶意攻击、数据泄露、勒索、挖矿等网络威胁日益猖獗,与此同时,全球经济仍然承受着新冠肺炎疫情带来的巨大挑战,政治、经济环境的不确定性进一步彰显了网络安全对国家、组织及个人的重要性,网络安全防护的多元化、实战化,促使全球网络安全投入在2021年仍然保持着10%左右的增长。

针对安全分析和情报领域,奇安信NGSOC综合安全感知能力、威胁情报、大数据分析技术和安全可视化等优势能力,帮助政企客户持续监测网络安全态势,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。此外,NGSOC近几年在安全分析、态势感知、安全管理平台等数次排名中屡居第一,体现了产品强大的实战化能力。

在刚刚结束的2022北京冬奥会中,NGSOC作为冬奥安全运营中心核心安全监测平台,与安全运营SOP同步规划,云上云下接入1000+数据源,日均监测日志数量超过40亿,覆盖 1000+威胁检测场景,实现了全面监测。同时,NGSOC还可与奇安信全体系产品协同、联动,实现一站式监测、分析、处置闭环,无需在众多的安全产品之间来回切换,让安全运营更得心应手。

为了保证NGSOC平台高可靠运行,首次采用HA(双集群)模式,主备切换不到10分钟即可完成,存量日志千亿级前提下,高效支撑50+人并发运营使用,实现了冬奥会和冬残奥会期间7×24小时持续稳定运行。

此外,奇安信威胁情报检测引擎依托奇安信威胁情报中心多年技术积累、海量的文件信誉库和IP情报库,支持细粒度的规则设置,具备微秒级威胁情报查询能力,检测准确率可达99.9%。依托威胁情报检测能力,奇安信威胁情报中心首发15个国内外APT组织,监测到的针对国内发动 APT 攻击的黑客组织达到49个。

与此同时,为进一步提升客户侧威胁情报建设和运营水平,奇安信对外发布了一站式威胁情报运营系统(简称TIOS)。TIOS包含样本鉴定平台(Singularity)、情报运营平台(Tide)、威胁情报平台(Quark)、邮件检测系统(White hole)、同源分析系统(Megalodon)五大安全组件平台,融合公有云和私有云多数据情报来源,结合威胁图谱分析的关联视图展示,实现威胁情报数据生产、共享、处理、运营与消费的闭环建设。

在冬奥网络安全保障工作中,奇安信基于TIOS投入和生产高质量威胁情报25000+条,大幅提升了威胁侧的检测、响应和溯源效率,在大型实战攻防场景中,成功落地实施了内生情报体系。

而作为“APT”的有效克星,天眼能够针对APT等高级网络攻击的全生命周期各阶段进行全面、持续的检测。同时,天眼利用本地大数据平台对流量日志和终端日志进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯,并结合边界NDR、终端EDR以及自动化编排处置及时阻断威胁。天眼从技术层面突破了传统安全产品对高级可持续性威胁的检测、回溯、处置能力的瓶颈。

在冬奥网络安全保障中,作为网络安全的“眼睛”,天眼采用“云地结合”级联方案,云上、云下异地分布存储,第一时间“看到”冬奥在云上、云下的任何网络异常行为,实现全天候、全方位的网络威胁感知,不断缩短冬奥期间网络威胁发现的平均检测时间(MTTD)和平均响应时间(MTTR)。同时,也大大提升了冬奥云上安全感知能力,促成百年奥运史上第一个“云上奥运”的安全诞生。

天眼利用大数据、人工智能等技术自动化检测网络威胁,有效发现冬奥中可能出现的 Web 攻击、邮件攻击、恶意软件、0Day攻击等各类安全威胁。当分析人员需要对告警进行详细分析时,可以“按需提取”冬奥云上、云下分析平台全量的网络和主机行为日志、以及沙箱中的恶意样本文件,结合威胁情报进行深入的调查,并利用搜索、统计、可视化关联等方法和技术,帮助其进行溯源分析,呈现出完整的攻击过程。据统计,冬奥会期间,天眼发现威胁告警5,008,746次、漏洞告警9,135次,威胁情报命中28,790次,发现恶意样本数54个。

IDC认为,2022年,全球政治、经济环境的不确定性进一步验证了网络安全的重要性,必将对全球网络安全市场的发展产生深远影响。因此,中国IT安全软件市场在未来5年仍将保持快速发展态势。作为安全软件市场的主要细分领域,安全分析和威胁情报对于高级威胁发现有着无可比拟的作用,必将引领中国安全软件市场的快速发展。

另外在终端安全软件领域,奇安信以19.4%的市场份额,同样连续多年领跑国内市场。