市场现状点评:
经过近两年的技术积淀和市场打磨,目前国内市场对于态势感知的核心作用以及应该具备的主要功能已经有了比较清晰的认识,主要的态势感知解决方案提供商也已经基本解决了功能有无的问题,但技术先进性和成熟度仍然存在差异。
- 安全信息全面、实时的获取和分析是实现态势感知的关键。安全厂商正在力争通过更自动化的手段实现网络设备、安全设备、终端以及网络流量分析中安全信息的获取,并结合威胁情报进行安全事件的关联分析和溯源。
- 自动化编排与响应能力成为态势感知解决方案提供商能力差距的重要体现。态势感知的编排与响应能力不再仅仅局限于设备一键阻断、添加黑白名单等简单操作,而是更多的与企业真实业务结合,制定规范化、流程化、协作化的高价值编排与响应能力。
- 态势感知平台与其他安全产品的对接仍然缺乏统一接口。部分安全厂商正在通过“能力中台化”、开放式API等方式提升态势感知与第三方产品对接的标准化水平,但短期内厂商的产品和平台缺乏相对统一接口的问题仍将普遍存在,尤其是中大型态势感知项目的定制开发需求很难避免。
- 安全运营服务成为发展方向。安全厂商越来越重视产品在企业的实际应用情况,力争帮助企业实现实战化安全运营,同时提升客户粘性。虽然目前的安全运营服务仍然以本地托管方式为主,但SaaS化和远程托管的态势感知运营中心已经成为厂商重要产品规划。
- “网络安全分析、情报、响应、编排”能力仍将是态势感知的发展核心。安全厂商不断加大在先进技术领域的资源投入,大数据分析、机器学习等技术已经广泛应用到态势感知的众多功能组件中,显著提升了态势感知平台安全防护的主动性、准确性、及时性。