近日，《IDC MarketScape: 中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng)2021，廠商評(píng)估》報(bào)告正式發(fā)布，IDC結(jié)合全球AIRO定義，針對(duì)中國(guó)地區(qū)主要的態(tài)勢(shì)感知解決方案和服務(wù)提供商進(jìn)行了全面的訪談和評(píng)估，最終評(píng)選出22家代表廠商入選報(bào)告，盛邦安全憑借突出的技術(shù)能力和深入應(yīng)用場(chǎng)景的創(chuàng)新解決方案穩(wěn)居中國(guó)態(tài)勢(shì)感知市場(chǎng)“主要廠商”之列。

IDC認(rèn)為，隨著我國(guó)相繼發(fā)布并實(shí)施包括《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》在內(nèi)的多部網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)法律條例，進(jìn)一步彰顯了我國(guó)對(duì)于網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重視，強(qiáng)化了對(duì)相關(guān)領(lǐng)域的監(jiān)管。同時(shí)，業(yè)務(wù)上云、遠(yuǎn)程辦公、高彈性IT架構(gòu)等業(yè)務(wù)需求成為疫情防控新常態(tài)下企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的重要組成部分。

在此場(chǎng)景下，企業(yè)需要部署越來越多的安全產(chǎn)品和工具，以應(yīng)對(duì)網(wǎng)絡(luò)邊界泛化、惡意威脅激增、法律合規(guī)監(jiān)管等棘手問題。但由于企業(yè)缺乏專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員，面對(duì)每天海量的網(wǎng)絡(luò)威脅告警信息以及亟待處置的安全事件，安全負(fù)責(zé)人往往分身乏術(shù)，無的放矢。

因此，以“網(wǎng)絡(luò)安全分析、情報(bào)、響應(yīng)和編排（AIRO）”為核心構(gòu)建的態(tài)勢(shì)感知解決方案，成為眾多企業(yè)，尤其是中大型企業(yè)的主要選擇。態(tài)勢(shì)感知作為主動(dòng)安全防御體系的“智慧大腦”，在企業(yè)整體網(wǎng)絡(luò)安全中正在起到越來越關(guān)鍵的作用。

在本次報(bào)告調(diào)研過程中，IDC 深入訪談了多家國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商，并細(xì)致了解了其態(tài)勢(shì)感知解決方案的技術(shù)特點(diǎn)和項(xiàng)目應(yīng)用情況。入選報(bào)告的廠商需要在態(tài)勢(shì)感知領(lǐng)域有明確的市場(chǎng)定位和長(zhǎng)遠(yuǎn)規(guī)劃，所提供的解決方案必須至少具備以下功能：分析和情報(bào)、響應(yīng)、編排，并且已在中國(guó)市場(chǎng)有落地項(xiàng)目。盛邦安全再次入選報(bào)告并蟬聯(lián)中國(guó)態(tài)勢(shì)感知市場(chǎng)“主要廠商”位置，是權(quán)威第三方機(jī)構(gòu)對(duì)公司技術(shù)能力和在態(tài)勢(shì)感知領(lǐng)域的綜合實(shí)力的認(rèn)可。

盛邦安全多維度、多場(chǎng)景態(tài)勢(shì)感知解決方案

盛邦安全經(jīng)過多年深入研究客戶實(shí)際需求，精心打磨產(chǎn)品和方案，目前可以靈活應(yīng)對(duì)不同行業(yè)場(chǎng)景的需求痛點(diǎn)，構(gòu)建針對(duì)不同分析視角的多維度、多場(chǎng)景態(tài)勢(shì)感知解決方案，符合態(tài)勢(shì)感知體系在通用分析模型的基礎(chǔ)上具備不同的個(gè)性化場(chǎng)景拓展適配的技術(shù)要求。盛邦安全態(tài)勢(shì)感知解決方案在產(chǎn)品理念、技術(shù)實(shí)現(xiàn)和市場(chǎng)應(yīng)用方面的優(yōu)勢(shì)主要體現(xiàn)在以下幾個(gè)方面：

豐富的數(shù)據(jù)源

盛邦安全態(tài)勢(shì)感知方案包含了資產(chǎn)臺(tái)賬信息、資產(chǎn)脆弱性數(shù)據(jù)、入侵威脅事件、高級(jí)威脅事件和橫向異常行為等多種類型的數(shù)據(jù)庫(kù)資源，可以提取資產(chǎn)IP、端口、服務(wù)、系統(tǒng)、中間件、安全漏洞、弱口令、webshell后門、內(nèi)容審計(jì)、惡意訪問、非法掃描、僵尸主機(jī)、木馬、蠕蟲攻擊、暴力破解、注入、跨站腳本、請(qǐng)求偽造等各種維度的元數(shù)據(jù)，原始信息豐富，研判依據(jù)全面，可以為態(tài)勢(shì)感知提供可靠的數(shù)據(jù)支撐，并且在事件研判時(shí)提供詳細(xì)的依據(jù)線索。

動(dòng)態(tài)的資產(chǎn)視角

方案通過資產(chǎn)治理的安全視角，建立了一套從網(wǎng)絡(luò)資產(chǎn)管理出發(fā)，圍繞資產(chǎn)屬性、管理狀態(tài)、自身安全性和被攻擊風(fēng)險(xiǎn)進(jìn)行關(guān)聯(lián)分析的態(tài)勢(shì)感知模型，在入侵監(jiān)控、脆弱性監(jiān)控的基礎(chǔ)上進(jìn)一步補(bǔ)全了事件分析的維度。通過在線感知、事件學(xué)習(xí)和手動(dòng)梳理相結(jié)合的方式，形成動(dòng)態(tài)更新的資產(chǎn)臺(tái)賬，兼顧資產(chǎn)管理的準(zhǔn)確性和時(shí)效性，協(xié)助用戶從業(yè)務(wù)角度梳理安全態(tài)勢(shì)，精準(zhǔn)識(shí)別安全風(fēng)險(xiǎn)，合理執(zhí)行應(yīng)急響應(yīng)措施。

精準(zhǔn)的關(guān)聯(lián)分析

方案包含了不同維度的原始安全事件，可以有效提升事件關(guān)聯(lián)分析的準(zhǔn)確性；傳統(tǒng)的安全管理場(chǎng)景面臨大量獨(dú)立的安全產(chǎn)品，而單一的事件類型信息局限，無法準(zhǔn)確評(píng)估威脅程度和實(shí)際影響。盛邦安全態(tài)勢(shì)感知方案通過整合以及關(guān)聯(lián)分析找出不同類型安全事件之間的聯(lián)系，排除干擾因素，提取有效信息，并結(jié)合資產(chǎn)的健康狀態(tài)、遭受威脅的可能性、威脅的破壞程度等信息準(zhǔn)確判斷事件影響程度并給出處置建議，以便進(jìn)行下一步通報(bào)預(yù)警和響應(yīng)處理動(dòng)作。

閉環(huán)的處置流程

方案整體設(shè)計(jì)思路覆蓋安全事件的態(tài)勢(shì)監(jiān)控、關(guān)聯(lián)分析、事件研判、通報(bào)預(yù)警和應(yīng)急處置等全方位環(huán)節(jié)，可以針對(duì)某個(gè)安全事件提供從發(fā)現(xiàn)分析到處置跟蹤的完整流程，并利用通報(bào)處置功能將安全技術(shù)與管理操作有效結(jié)合起來，協(xié)助用戶跟進(jìn)事件處置的整個(gè)過程，不論是高風(fēng)險(xiǎn)的入侵事件、高危漏洞或是非法行為等都能夠從真正意義上做到安全閉環(huán)處置。

IDC給出的7個(gè)建議

IDC此次發(fā)布《IDC MarketScape: 中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng)2021，廠商評(píng)估》報(bào)告，旨在供業(yè)界人士在選擇態(tài)勢(shì)感知解決方案和服務(wù)提供商時(shí)參考，并向技術(shù)買家提出如下7個(gè)建議：

1. 業(yè)務(wù)為先：作為企業(yè)主動(dòng)網(wǎng)絡(luò)安全防護(hù)體系的“智慧大腦”，態(tài)勢(shì)感知平臺(tái)不應(yīng)成為業(yè)務(wù)發(fā)展的阻礙，該平臺(tái)需要了解和適配不同行業(yè)客戶的具體業(yè)務(wù)場(chǎng)景，尤其是針對(duì)中大型客戶的安全需求和業(yè)務(wù)特點(diǎn)提供策略調(diào)整和定制化開發(fā)。例如政府和行業(yè)監(jiān)管部門關(guān)注的監(jiān)管態(tài)勢(shì)感知平臺(tái)、廣大企業(yè)關(guān)注的運(yùn)營(yíng)態(tài)勢(shì)感知平臺(tái)、工業(yè)企業(yè)關(guān)注的工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知平臺(tái)等，均具備自身獨(dú)特的需求和關(guān)注功能點(diǎn)，從而使態(tài)勢(shì)感知平臺(tái)發(fā)揮更精準(zhǔn)的安全防護(hù)作用。

2. 威脅情報(bào)價(jià)值提升：威脅情報(bào)將在威脅判定和溯源方面發(fā)揮越來越重要的作用，甚至能夠幫助企業(yè)提前感知同行業(yè)相關(guān)威脅，實(shí)現(xiàn)惡意威脅的主動(dòng)防御。因此，技術(shù)買家應(yīng)將優(yōu)質(zhì)的威脅情報(bào)融入到態(tài)勢(shì)感知平臺(tái)，提升平臺(tái)威脅判定的準(zhǔn)確性以及對(duì)新型威脅的及時(shí)感知能力。

3. 技術(shù)和產(chǎn)品融合是趨勢(shì)：雖然眾多安全廠商都在努力拓展自有網(wǎng)絡(luò)安全產(chǎn)品品類，力爭(zhēng)憑一己之力為技術(shù)買家打造全面的態(tài)勢(shì)感知解決方案，但優(yōu)秀的安全產(chǎn)品需要技術(shù)的打磨和經(jīng)驗(yàn)的積累。當(dāng)前，廣大安全廠商在平臺(tái)建設(shè)、大數(shù)據(jù)分析、網(wǎng)絡(luò)流量檢測(cè)、終端安全防護(hù)、響應(yīng)與編排自動(dòng)化等方面各具優(yōu)勢(shì)。尤其是自身具備較強(qiáng)技術(shù)能力的大型技術(shù)買家，應(yīng)全面評(píng)估各安全廠商的技術(shù)優(yōu)勢(shì)和產(chǎn)品特點(diǎn)，選擇適合的產(chǎn)品組合打造高質(zhì)量態(tài)勢(shì)感知防護(hù)體系。

4. 自動(dòng)化能力是未來演進(jìn)方向：隨著企業(yè)規(guī)模的快速發(fā)展和IT 資產(chǎn)的不斷增加，態(tài)勢(shì)感知平臺(tái)獲取和管理的數(shù)據(jù)量與日俱增，企業(yè)安全運(yùn)營(yíng)人員需要面對(duì)繁多的告警信息和安全事件。自動(dòng)化/半自動(dòng)化的分析和處置能力能夠?qū)踩\(yùn)營(yíng)人員從簡(jiǎn)單重復(fù)的工作流程中解放出來，騰出更多精力處置突發(fā)和復(fù)雜的安全事件，降低工作負(fù)載，提升工作價(jià)值。

5. 托管安全服務(wù)助力提升平臺(tái)價(jià)值：IDC 定義下的托管安全服務(wù)分為三種類型。一是駐場(chǎng)安全服務(wù)（MSS-CPE），較多應(yīng)用于大型本地化企業(yè)網(wǎng)絡(luò)；二是本地托管安全服務(wù)（MSSHosted），較多應(yīng)用于中小型本地化網(wǎng)絡(luò)；三是云托管安全服務(wù)（CHESS），較多應(yīng)用于公有云租戶。對(duì)于缺少自有網(wǎng)絡(luò)安全運(yùn)營(yíng)團(tuán)隊(duì)的技術(shù)買家來說，根據(jù)自身網(wǎng)絡(luò)和業(yè)務(wù)屬性選擇適合的安全服務(wù)模式進(jìn)行態(tài)勢(shì)感知平臺(tái)的托管運(yùn)營(yíng)是一個(gè)明智的選擇。專業(yè)的安全服務(wù)人員能夠更準(zhǔn)確分析和更快速處置安全事件，充分發(fā)揮平臺(tái)能力。

6. 預(yù)算有限情況下需要分階段建設(shè)：態(tài)勢(shì)感知平臺(tái)的建設(shè)是一個(gè)持續(xù)完善的過程，隨著安全檢測(cè)而言，態(tài)勢(shì)感知平臺(tái)將承載較多的功能需求，一次性實(shí)現(xiàn)整個(gè)平臺(tái)的全面規(guī)劃和建設(shè)是較難實(shí)現(xiàn)的目標(biāo)。特別是在預(yù)算有限的情況下，企業(yè)更應(yīng)做好項(xiàng)目的長(zhǎng)遠(yuǎn)規(guī)劃和分階段建設(shè)。

7. 需要關(guān)注產(chǎn)品易用性：雖然不是態(tài)勢(shì)感知平臺(tái)的核心價(jià)值，但對(duì)于廣大中小型企業(yè)而言，簡(jiǎn)潔明確的功能和界面設(shè)計(jì)能夠幫助網(wǎng)絡(luò)安全管理人員快速掌握產(chǎn)品的使用方法，及時(shí)發(fā)現(xiàn)和處理威脅事件，并通過專業(yè)技術(shù)支持渠道解決復(fù)雜問題，較大程度實(shí)現(xiàn)態(tài)勢(shì)感知平臺(tái)的價(jià)值；而大型企業(yè)，尤其是重點(diǎn)行業(yè)頭部企業(yè)的態(tài)勢(shì)感知平臺(tái)往往涵蓋眾多功能，以實(shí)現(xiàn)對(duì)安全事件的全生命周期管理，這就對(duì)產(chǎn)品的功能邏輯和界面設(shè)計(jì)提出了更高要求。如何幫助平臺(tái)使用者一目了然地查看企業(yè)安全狀態(tài)的關(guān)鍵信息，并能夠快速找到所需信息和功能模塊，無需在眾多頁面或窗口頻繁跳轉(zhuǎn)就顯得更為重要。