赛迪顾问:国内EDR日趋成熟 360EDR市场占有率居首位
数字经济大背景下,大量设备入网、业务和数据上云背后,是终端作为数字化基础节点面临对抗加剧、安全挑战严峻的现状。
近日,赛迪顾问发布《中国终端安全检测与响应商品市场研究报告(2022)》(以下简称《报告》)显示,随着数字化转型进程的持续推进,数字安全威胁的复杂性慢慢的升高,慢慢的变多的终端成为网络攻击的突破口,终端安全防护逐渐向主动防御方向转变,终端安全检测与响应(EDR)产品的市场需求日益增多。2021年,中国终端安全检测与响应市场规模达到14.3亿元,同比增长32.4%。
终端安全是企业整体安全体系中的重要节点。终端安全产品的演进经历了从终端防病毒软件到终端防护平台(EPP)再到终端安全检测与响应(EDR)三个阶段。
当前各类网络威胁的复杂性和隐蔽性均明显提升,给终端安全带来极大的挑战,EDR技术应运而生。EDR凭借其强大的终端安全信息检测、分析、响应与溯源能力,能够有效发现那些隐蔽且缓慢进行的恶意威胁,帮企业提升对高级持续性威胁(APT)、零日威胁、无文件攻击等复杂威胁的检测与响应能力。
目前,国内的EDR市场还处于起步阶段,终端安全市场仍然以被动防御为主,正在向主动防御阶段过渡。
《报告》显示,国内EDR市场的渗透率还不到30%,主流EDR产品收入仍然是一次性产品收入。国内当前客户还主要以大规模的公司为主,随着轻量级EDR以及服务托管形式的日趋成熟,逐步在向中小型客户渗透,EDR市场也开始逐渐成熟。
但是,EDR产品的作用和重要性已得到了全世界内安全企业及最终用户的广泛认可,并将成为未来几年终端安全市场持续增长的重要推动力之一。
赛迪顾问预测,到2024年中国终端安全检测与响应市场规模将达到32.2亿元,三年复合增长率为31.1%。
2021年,中国终端安全检测与响应商品市场竞争较为激烈。《报告》显示,从市场占有率上来看,360数字安全凭借其在终端安全领域深耕多年的经验及先发优势,排名位居第一。
今年5月,360依托360全网数字大脑提供的安全大数据、威胁情报和攻防知识库等打造了面向未来的EDR解决方案——360终端检测响应系统(360 EDR)。
在实战场景中,传统EDR产品很多防护手段是失效的。如不具备真正的大数据存储和解决能力,不具备真正从实战中总结出的知识库和安全分析能力、安全专家和安全专业技能,终端上的信息采集能力比较欠缺、不具备完整采集攻击行为的能力,因此导致攻击者行为信息记录不全面等。
而360基于多年积累的大数据及“看见”潜在威胁的能力,为解决这样一些问题提供了新的思路。
首先,海量数据是“看见”攻击痕迹的基础,也是构建检测模型的基础。360依靠17年数字安全领域的深耕和安全大数据积累,打造了以“看见”为核心的360全网数字安全大脑,360 EDR能利用云端的大数据,把异常事件与大数据分析能力结合,与威胁情报碰撞形成完整的攻攻击链图谱,为终端安全的快速检测和响应提供有力支撑。
其次,由于高级威胁攻击的蛛丝马迹往往隐蔽在常规软件类似的行为当中,因此就需要有对海量历史数据的反复检验测试能力,这些都要求EDR一定要具有强大的大数据运算能力,能够把所有终端的异常事件做到全局关联分析。基于360全网数字安全大脑的赋能,360 EDR具备“运营商级别”的分析算力,可瞬间调用超过百万颗CPU参与计算、检索与关联,快速画出完整攻击链图谱。
最后,除了全局数据、分析能力,还离不开安全专家的支撑。360拥有强大的安全专家团队,其专家成员不仅成功挖掘谷歌、微软、苹果等主流厂商的CVE漏洞超3000个,还曾成功追踪溯源海莲花、蔓灵花、蓝宝菇等针对中国的境外APT组织累计多达50个,这些安全专家的经验也将赋能360EDR,实现产品价值最大化。
“真正的EDR是看见威胁的眼睛,需要具备看见的能力。”360集团副总裁兼首席科学家潘剑锋曾公开表示。360 EDR具备这种“看见”威胁的能力。
潘剑锋表示,360是唯一具备看见全网安全态势能力的公司,面向数字时代打造了新一代EDR解决方案,可以帮助政企单位第一时间看见威胁,感知风险,实现快速响应、抵御攻击。这一解决方案是数字时代终端安全防御的线 EDR提供终端防御新解法
360EDR联动360全网数字安全大脑的特点,能够助力数字安全产品的信息共享、大数据集中分析研判、高级威胁情报赋能、数字安全产品体系化联动、安全策略协同等全方面提升。
360 EDR客户端程序分别部署在该银行下属分支机构的服务器、生产服务器及公有云服务器上,实时监控终端侧的恶意行为。通过EDR打点有关数据(网络、文件、进程、注册表等)送入本地的安全运营平台,基于完整的终端侧安全事件日志,结合360全网数字安全大脑,形成云地一体化的终端整体态势感知体系,帮助安全运营人员进行终端威胁的分析、溯源和响应。真正的完成“看见”威胁。同时通过集中式的终端安全管理,不仅提高了终端安全管理和运维的效率,而且为银行信息化建设提供了强有力的安全保障。
在未来的终端安全检测与响应商品市场中,泛终端安全防护与管理将使落地应用更成熟,也更加适应企业的发展需求。
通过 SaaS化的形式提供云端EDR能力,可以将云端强大的数据存储、分析以及实时情报能力及时赋能到终端,实现终端和云端的实时交互。基于云视角打造的终端安全防护体系,可以使得各类终端安全事件与云端大数据形成广泛的数据联动,实现安全能力从孤岛式、被动式的单点防护到主动式、全局式的纵深防御的有序演进。
在潘剑锋看来,未来EDR应该整合云端能力和终端资源以SaaS化服务形式面向大中小客户输出,增强内网端点威胁防御以及威胁对抗能力,保障各类生产和办公业务平稳持续运行。通过SaaS化提供云EDR的能力,同时能将云端强大的数据存储、分析以及实时情报能力及时赋能到终端,实现终端和云端的实时交互。
震惊!浙江环卫工女子在垃圾中翻出1980年的报纸,里三层外三层包着东西,女子打开一看,吓得她立马报警
爱阅之城 “儿童友好阅读新空间”覆盖上海黄浦全域10个街道 让孩子“放下手机,走进书海”
798与88rising“艺术+潮流音乐”跨界合作 为国际艺术目的地注入“年轻力”