关键词: 网络威胁检测与响应
中商情报网讯:企业在数字化转型进程中持续面临全球范围严峻的网络威胁挑战、各国政府和行业监管部门对于网络安全、数据安全也在不断推出愈发严格和全面的政策法规,这些因素共同推动着网络安全行业的快速发展。网络威胁检测与响应产品正是凭借在企业网络攻防实战中起到的关键作用,受到越来越多企业级客户的青睐。
市场规模
收到企业数字化趋势的影响,网络安全越来越受到重视。中商产业研究院发布的《2018-2023年互联网+网络安全市场前景研究报告》显示,2022年中国网络威胁检测与响应产品的市场规模约为25.48亿元(3.5亿美元),同比增长13.7%,中商产业研究院分析师预测,2023年市场规模将达28.55亿元。
数据来源:IDC、中商产业研究院整理
发展趋势
1.利用机器学习、人工智能(AI)等技术提升产品竞争力
ChatGPT和生成式人工智能(AIGC)火爆全球,国内包括网络安全行业在内的众多企业纷纷开始训练甚至推出自己的类ChatGPT应用。安全厂商正在通过机器学习、AI等技术提升NDR产品对于海量数据的分析能力,以及对高级威胁和未知威胁识别的准确性,并通过半自动化/自动化的安全运营模式提升安全事件的处置效率。
2.提升加密流量检测模型的丰富度和准确性
在机器学习、AI等技术的推动下,众多技术提供商正在尝试通过规则匹配、指纹识别、模型训练等多种手段检测加密流量中的恶意威胁,并已经取得了一定成效。但整体来看,恶意加密流量识别的准确性以及可解释性仍然还有很大提升空间。
3.安全与业务紧密结合,NDR将覆盖更多新业务场景
物联网、工业互联网、5G在我国快速发展,企业资产和网络流量变得愈发多样和复杂,网络威胁检测与响应产品需要覆盖更多的业务场景,支持众多的网络协议和加密算法,以应对越来越多的高级攻击手段,支持云上网络流量的全面检测,为企业网络流量提供无处不在的持续检测和防御。