奇安信终端安全位居国内市场第一 EDR营收超3亿元

西部数码

近日,国内知名研究机构赛迪顾问发布《2021-2022年中国网络信息安全市场研究年度报告》(以下简称《报告》)。《报告》显示,在终端安全领域,市场规模达到44.5亿元,奇安信以17…

近日,国内知名研究机构赛迪顾问发布《2021-2022年中国网络信息安全市场研究年度报告》(以下简称《报告》)。《报告》显示,在终端安全领域,市场规模达到44.5亿元,奇安信以17.5%的市场份额位居国内市场第一。在创新赛道终端安全检测与响应(EDR)方面,奇安信天擎终端安全响应系统 (以下简称“天擎EDR”)优势地位明显,2021年营收达到3.02亿元,成为国内首家突破三亿元营收的EDR供应商,并成为奇安信终端安全持续领跑的重要引擎。

赛迪《报告》显示,2021 年,中国终端安全产品市场规模达到44.5 亿元,增长率为21.6%。奇安信集团在此领域以17.5%的市场份额排名第一。北信源、亚信安全分别以11.9%、7.9%的占比排名第二、第三位。赛迪顾问认为,随着行业数字化建设的加快和网络安全需求的变化,客户的采购方式已经不局限于安全硬件产品,而更多的选择适宜于自身系统的安全软件产品或服务。以EDR为代表的终端安全无疑是最重要的赛道之一。

分析人士表示,当前各类网络威胁的复杂性和隐蔽性均显著提升,给终端安全带来极大的挑战,EDR技术应运而生。EDR凭借其强大的终端安全信息检测、分析、响应与溯源能力,能够有效发现那些隐蔽且缓慢进行的恶意威胁,帮助企业提升对高级持续性威胁(APT)、零日威胁、无文件攻击等复杂威胁的检测与响应能力。

“目前,EDR 工具的作用和重要性已经在全球得到了安全企业及最终用户的广泛认可,并将成为未来几年终端安全市场持续增长的重要推动力之一。” 奇安信副总裁兼终端安全BG总经理张庭这样表示。全球研究机构也建议,政企机构在采购EDR产品时需要关注EDR提供商即相关产品的核心技术能力、威胁可见性、安全专家能力、托管安全服务能力以及安全防护的统一性和整体性。

据介绍,奇安信天擎EDR基于大数据安全分析、结合威胁情报,通过持续监测终端活动行为、检测安全风险、对于威胁风险进行深度调查、提供补救响应手段的方式,弥补了传统终端安全产品防御高级威胁能力的不足,成为众多政企客户的首选。从2021年来看,奇安信天擎EDR营收高速增长,达到3.02亿元,稳居市场第一。

在技术方面,奇安信天擎EDR具备威胁行为检测规则模型,可基于异常行为、机器学习权限分析、内存指令集监测等能力,从事件关联的设备、恶意进程到每个进程运行的详细信息进行清晰呈现,还原威胁全貌并评估响应范围,帮助安全分析人员对威胁建立全面、清晰的认识。根据终端威胁告警的类型及扩散的程度,奇安信EDR可提供不同等级的响应手段,如进程隔离、进程删除、样本加黑、网络隔离等,并支持将单次响应固化成全局策略,实现安全基线提高,以持续拦截威胁。

在协同联动方面,奇安信天擎EDR通过标准化接口可与奇安信自有的新一代安全感知平台(天眼)、态势感知与安全运营平台(NGSOC)等多种安全管理平台进行联动,协同处置已知的流行威胁和未知的高级威胁,构建从网络威胁检测到终端威胁分析、响应、溯源的完整威胁处理流程,形成立体式高级威胁处置闭环。

赛可达实验室最新测试结果显示,奇安信天擎EDR以ATT&CK框架攻击技术覆盖面164个、勒索病毒查杀率100%的佳绩再创同类产品新高,可深度识别多种技术组合攻击的完整攻击链并产生告警,同时病毒查杀率达到了99.2%,误报率为0%,表现十分抢眼,是国内首家通过该项测试的EDR产品。

截至目前,奇安信帮助政府、运营商、金融等行业超过5000万终端,构建了多种混合场景下,针对终端威胁的检测、响应和鉴定的高级威胁对抗能力。

作者: fitA

为您推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

010-88881688

在线咨询: QQ交谈

邮箱: 231630334@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部