首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >威胁情报市场 TOP 9:微步、腾讯、奇安信、天际友盟、绿盟、启明星辰、安恒、四叶草、兰云

威胁情报市场 TOP 9:微步、腾讯、奇安信、天际友盟、绿盟、启明星辰、安恒、四叶草、兰云

作者头像
云头条
发布于 2022-10-21 08:10:35
发布于 2022-10-21 08:10:35
4.2K0
举报
文章被收录于专栏:云头条云头条

网络安全行业中,威胁情报算是近几年发展迅猛的细分领域,各行业用户对威胁情报的理解和应用越来越充分,创业公司和大厂一同活跃在市场中,从产品技术到应用场景,威胁情报领域都在发生肉眼可见的变化,也产生了新的趋势。

近期,国际知名咨询机构沙利文(Frost & Sullivan)联合头豹研究院发布了最新的《2022年中国威胁情报市场报告》(以下简称《报告》),对威胁情报领域的态势进行了最新的研究与预判,笔者认为有以下几个方向值得从业者、用户和投资人关注。

威胁情报痛点:服务门槛高、情报利用率低,共享与用户选择难

2015年微步在线、天际友盟、烽火台联盟等威胁情报厂商与平台的创建,正式开启了中国威胁情报的进程。此后三四年,中国威胁情报市场开始高速增长,并在网络安全环境发展与国家政策双重驱动下,成为政企机构信息安全防护体系的标配。但国内企业在实际应用中,存在门槛高、情报利用率低、用户选择困难、共享难等多个痛点:

威胁情报服务的高门槛,在于威胁情报具有一定技术壁垒、需要处理海量数据,对于响应速度、自动化及安全人才都有一定要求。

而想要利用好威胁情报,除了数据整合、深度挖掘、情报分析等技术能力,也需要好的方法论、高质量的威胁情报,否则企业对威胁情报的利用率将会很低。

当前威胁情报市场虽然提供了各种不同的威胁情报服务,但极少数厂商提供定制化情报服务,缺少帮助企业真正了解情报内容,并基于有效信息分析指导企业对安全局势做出前瞻性判断和决策的一站式情报服务的可靠落地方案,企业选型困难普遍。

另外,威胁情报共享对于企业与行业都极为重要,但企业往往仅希望从共享情报获益,不愿提供太多自身情报,使得整个情报联盟最终陷入“纳什均衡”,造成威胁情报难以聚合、流通与分享。

不同行业威胁情报需求各异,金融、政府、互联网等成主要用户

威胁情报已应用于越来越多行业,成为不同行业信息安全防护支撑的基础能力。整体而言,当前阶段由于金融、政府、互联网等行业信息化程度高,更受黑客黑产关注,被攻击也较为严重,更需要借助威胁情报进行主动威胁发现与响应,成为威胁情报服务的主要用户。但每个行业核心诉求各不相同,例如:

金融行业:主要面临网络钓鱼、安全漏洞、数据泄露等问题,而企业往往威胁发现能力不足,针对进入内网的威胁无法及时发现与响应,也无法定位关键威胁并处置,该行业更关注安全态势集中呈现,希望提升内网失陷威胁检测,并通过威胁情报赋能已有安全设备分析能力。对于金融行业企业而言,威胁情报已成为有效感知企业整体威胁的重要工具。

政府行业:遭遇的勒索病毒、数据泄露、钓鱼等威胁则相对更多,对于高级威胁发现能力较弱,缺少专业安全运营人员,且威胁检测主要依靠安全厂商,整体安全运营工作自主化、智能化、可视化程度低,行业需要威胁情报赋能传统政务安全,集检测、分析与响应于一体,提升取证溯源的专业能力。威胁情报厂商如果提供检测、分析与响应的产品或服务,可更好地满足政府行业的安全需求。

互联网行业:面对的新型攻击手段与未知威胁更多,遇到攻击更具复杂性、隐蔽性与针对性,传统的被动防御模式经常被绕过,行业核心诉求在于云端本地全面监控,通过威胁情报防范传统安全与业务风险,构建情报驱动的安全体系。对威胁情报厂商来说,不仅需要具备本地威胁发现能力,云上威胁检测与响应能力也非常重要。

能源行业:主要安全风险在于分支机构多、分布地域广,安全运营集中管控难度大,内网易于被感染,且缺少资深安全分析人员,难于提升威胁事件分析与处理能力。行业整体对基于威胁情报实现隔离内网的威胁检测能力提升,总部集中管控等需求强烈。

中国威胁情报市场稳定发展,创业企业比肩大厂

中国威胁情报仍处于发展初期阶段,相较于美国仍有一定距离,不过随着国家对网安产业的重视以及政策的相继出台,产业有望持续稳定发展。据头豹研究院《2022年中国威胁情报平台行业概览》数据显示,全球网络安全市场规模已突破1500亿美元,预计未来将维持10.0%的年复合增速,而未来五年中国威胁情报市场规模有望达到26.6亿元。

为更好呈现中国威胁情报市场竞争态势,《报告》根据“增长指数”和“创新指数”两大评估维度进行综合评分,微步在线、腾讯安全、奇安信等位列中国威胁情报市场领导者梯队,且多家创业企业入选增长者、挑战者及创新者不同象限,不同厂商各有优势,威胁情报市场发展更加成熟。

可以看到的是,作为国内最早的威胁情报厂商之一、国内威胁情报领军企业微步在线依旧引领国内威胁情报行业发展,不仅进入《报告》Frost Radar (弗若斯特雷达)TM 领导者象限,位列增长指数第一,超过国内互联网大厂,且在威胁情报生产及检索、情报共享体系构建、用户体验与应用场景融合、威胁情报分析工具创新等多方能力领先。

情报服务分层发展与应用场景细化,成未来发展方向

标准化的威胁情报虽可满足企业的一般需求,但对于不同攻击者群体、不同攻击技术及不同规模企业类型,威胁情报需求仍存在差异。

从企业规模出发,大型企业旨在建立威胁情报基础设施,实现对多源威胁情报采集、处理、分析、生产,结合自身业务需求构建网络安全威胁情报运营闭环,对威胁情报数据、威胁情报平台建设能力与定制化服务需求更大;中小型企业则希望第一时间识别与检测网络中的攻击事件或异常行为,因此更需要可定性、可研判、可拦截、可溯源的高质量威胁情报或是内嵌威胁情报能力的检测、响应、安全运营、事件分析等的一站式安全服务。威胁情报需求的分层化发展将加速显现。

另外,不同行业的威胁情报需求也不全相同,行业应用场景需更加细化,如能源行业、教育行业与政府行业关注的威胁情报就有很大差别。目前,国内部分安全厂商已在情报细分方面进行了一些实践。例如,威胁情报与防火墙结合时,中小企业更关注勒索软件、泄密或病毒木马等普通威胁,政府机构则更关注APT情报,因此事件中会针对中小企业用户的防火墙和政府机构防火墙推送不同的威胁情报。

随着国家对网络安全的重视程度提升,威胁情报将进一步用于政企信息安全防护的方方面面。在市场应用中,威胁情报服务正朝着更加场景化、行业化的方向发展。对于市场参与者而言,只要能牢牢抓住用户的需求与方向,即便创业企业也将大有可为。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-10-20,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 云头条 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
沙利文&头豹研报|腾讯安全威胁情报中心TIX位居领导者,创新指数排名第一!
9月5日,沙利文联合头豹研究院发布了《2022年中国威胁情报市场报告》(以下简称《报告》),深入研究了中国威胁情报市场的产品特点、发展现状、新动向及发展趋势,并分析了中国威胁情报市场的竞争态势和各厂商产品的综合竞争力表现。
腾讯安全
2022/09/05
1.8K0
沙利文&头豹研报|腾讯安全威胁情报中心TIX位居领导者,创新指数排名第一!
一文透析腾讯安全威胁情报能力
“信息化时代进程的加快,使得网络安全建设成为国家与企业发展重要支柱。诸如网络入侵、黑客攻击等网络犯罪分子或者敌对势力的非法入侵,严重威胁电信、能源、交通、金融以及国防军事、行政管理等重要领域的基础设施安全。同时,国家也相继出台关于网络安全法律法规,如等保2.0、密码法等,对企业安全建设提出更高要求。”
腾讯安全
2019/11/04
6.2K0
一文透析腾讯安全威胁情报能力
威胁情报的现在与未来:赋能、深入、全面应用
今年是网络安全大年,也是威胁情报的大年。RSA大会上,威胁情报也上升至热词榜第七位。国内外多家组织机构已经发布各式威胁情报报告,例如全球权威信息化咨询研究机构Gartner的《全球威胁情报市场指南》、全球最大信息安全培训机构SANS的《网络威胁情报的演变:2019 SANS网络威胁情报调查》,微步在线发布《2018威胁情报年报》。通过对这些报告的研读不难发现,今年将是威胁情报落地应用更加深入的一年。前因后果,下文细表。
FB客服
2019/05/09
1.4K0
威胁情报的现在与未来:赋能、深入、全面应用
国内唯一!腾讯安全位居全球头部威胁情报厂商行列
近日,国际权威研究机构Forrester发布《2023年威胁情报服务厂商评估报告》(《External Threat Intelligence Services provider,2023》)(以下简称《报告》)。腾讯安全强势入围全球「Large」梯队代表性厂商,成为国内唯一一家进入世界级威胁情报厂商行列的公司。
腾讯安全
2023/03/15
5.5K0
国内唯一!腾讯安全位居全球头部威胁情报厂商行列
网络安全威胁信息格式规范正式发布,国内威胁情报发展迎来新阶段
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)。
FB客服
2018/10/25
9950
网络安全威胁信息格式规范正式发布,国内威胁情报发展迎来新阶段
腾讯安全威胁情报品牌发布会召开 打造开放、共享的情报生态圈
近年来,全球网络安全威胁态势愈发严峻,安全事件层出不穷,企业传统的安全防御策略显得越来越力不从心。如何快速高效应对持续性的网络威胁,构建更具实战和联动能力的威胁情报能力,实现安全防御上的“化被动为主动”,已成为各行各业企业的刚需。
腾讯安全
2022/04/29
2.7K0
亚信安全登陆科创板,营收较好但利润堪忧
2022年2月9日,亚信安全登陆科创板。开市之后,股票走势高开高走。盘中最高涨幅36.18%,最终收于27.53%。然而,2月10号其股票大幅下挫,截止12:00,下跌了15.24%。目前亚信安全的市值131.9亿,市盈率(TTM)96.14。其股票换手率达到43.9%,市场预期分化严重。
数据猿
2022/04/06
3800
亚信安全登陆科创板,营收较好但利润堪忧
头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权
12月23日,头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》(以下简称《报告》),深度研究了腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践方面的现状及成果,从专业视角分析腾讯安全威胁情报能力的技术领先性和应用优势。
腾讯安全
2022/12/26
1.3K0
头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权
国际顶级行业研究机构发布:腾讯安全位居威胁情报服务市场领导者象限
北京时间11月30日,《IDC MarketScape:中国威胁情报安全服务(TISS)市场,2018厂商评估》报告正式发布,腾讯凭借腾讯云覆盖“云管端”的智慧安全体系,以及积累的海量大数据和庞大的黑色产业链情报库等优势,在产品和服务成熟度、行业影响力和持续投入能力等维度上位居入选的11家中国厂商前列, 进入了“领导者”象限。 (本图片来自IDC报告。按照IDC要求,对其他厂商做了隐私保护。) 近年来,随着物联网(IoT)、SDN和云计算等技术的兴起,企业数字资产的价值不断提升,全球企业所面临的网络安
腾讯云安全
2018/12/05
2K0
国际顶级行业研究机构发布:腾讯安全位居威胁情报服务市场领导者象限
腾讯安全与锐捷网络战略合作,威胁情报能力“被集成”
2月28日,腾讯安全和锐捷网络在北京联合举办“威胁情报”战略合作发布会。双方发布了一款集成了腾讯安全威胁情报的新一代防火墙,并举办战略合作签约仪式。
腾讯安全
2023/03/01
9950
腾讯安全与锐捷网络战略合作,威胁情报能力“被集成”
腾讯安全威胁情报品牌发布会即将开幕 共话威胁情报生态共建之道
近年来,全球网络安全威胁态势愈发严峻,安全事件层出不穷。2021年5月,美国最大的成品油管道运营商科洛尼尔因受到勒索软件攻击,被迫关闭多个关键燃油网络,致使国家进入紧急状态;同年11月,加拿大最大城市多伦多也遭勒索软件攻击,导致公共交通IT系统几乎全部瘫痪。
腾讯安全
2022/04/26
1.2K0
微步在线:半年融资8亿,综合型网络安全“新贵”诞生
2021年3月17日,微步在线宣布完成E轮5亿元人民币融资,此轮由CPE源峰领投,老股东云晖资本等继续跟投。
科技云报道
2022/04/16
1.3K0
微步在线:半年融资8亿,综合型网络安全“新贵”诞生
威胁情报分享是SOC的“回春药”
在本月初举行的 “奇智威胁情报峰会” 上,包括华泰证券、国家电网、建设银行、国家互联网应急中心的威胁情报负责人指出了安全运营的一个共同痛点:威胁情报分享难!威胁/知识联盟的企业,往往出于知识产权或者竞争原因,不愿意分享内部情报,导致联盟陷入 “三人不抬树” 的纳什均衡怪圈。
网络安全观
2021/03/01
6740
企业如何打造“秒级响应”的威胁情报系统?
伴随产业数字化转型持续深入,各类高级和未知威胁迭代演化,企业对于威胁情报的需求也日益升高。据全球最大信息安全培训机构SANS调查数据显示,有80%的组织认为自己从威胁情报中获益。
腾讯安全
2020/04/10
2.1K0
企业如何打造“秒级响应”的威胁情报系统?
STIX和TAXII:了解国外较成熟的威胁情报标准
如今社会正面临着日益复杂多变的新型威胁场景(例如,国家黑客、网络犯罪、经济威胁、工业间谍、黑客行为和恐怖主义),如何进行有效地防御成为网络安全届必须面对的难题。 面对攻击,依据传统思维在安全事件已经发生后,进行应急响应的成本可谓是巨大的。为改变传统的事后防御的不利局面,企业信息安全防护体系建设思路已从被动防御逐步发展为主动防御。在攻击者开始进行漏洞利用之前就可以对其进行发现及遏制,以解决滞后性的威胁检测及威胁响应。 在这过程中,情报的传播速度与广泛程度对于复杂性威胁环境来说至关重要,因此,建立一个自
FB客服
2018/02/24
2.8K0
STIX和TAXII:了解国外较成熟的威胁情报标准
再获认可!腾讯安全NDR获Forrester权威推荐
近日,国际权威研究机构Forrester发布最新研究报告《The Network Analysis And Visibility Landscape, Q1 2023》(以下简称“NAV报告”),从网络分析和可视化(NAV)厂商规模、产品功能、市场占有率及重点案例等多项维度进行综合评估。腾讯安全NDR网络威胁检测与响应方案获得了Forrester的认可和推荐。
腾讯安全
2023/03/09
1.7K0
再获认可!腾讯安全NDR获Forrester权威推荐
高增长、高续约率、高附加值,微步在线如何打造“三高”安全SaaS?
面对企业SaaS从业者时,不问则已,一问就是企业的定制化需求与SaaS标准化服务之间有天然冲突。大企业要定制化,中小企业付费意愿差,为求生存,SaaS只能削足适履,但事实真的如此吗?
科技云报道
2022/04/16
9690
高增长、高续约率、高附加值,微步在线如何打造“三高”安全SaaS?
360企业安全白健:做全球第一的企业级安全管家丨科技云·专访
数字经济的不断升温,以经济利益为目标的网络攻击不断增多,让网络攻击变现的链条越来越短。黑客攻击对象也从只盯着传统PC向移动设备、智能手机,甚至更为广阔的物联网领域蔓延。面对这些新兴的安全威胁变化趋势,传统安全的被动式防御策略逐渐失效,企业该如何提升自身的安全防护能力呢?
科技云报道
2022/04/14
4860
360企业安全白健:做全球第一的企业级安全管家丨科技云·专访
利用腾讯云实现威胁情报的安全管理
gavin1024
2025/08/04
1560
境外黑客叫嚣攻击我国视频系统,莫慌,绿盟威胁情报中心助您一臂之力
近日,绿盟威胁情报中心监控到,境外黑客组织宣称将于2月13日对我国视频监控系统实施网络攻击。黑客同时声称已掌握我国境内大量摄像头控制权限,并在pastebin网站上公开了部分受控目标,经核实发现这些受控目标均为广州市九安智能技术股份有限公司(以下简称为“九安”)生产的视频监控设备。经绿盟威胁情报中心的测绘,近一个月内,全国暴露在互联网上的“九安”视频设备共有2126个。
绿盟科技安全情报
2020/02/24
1K0
境外黑客叫嚣攻击我国视频系统,莫慌,绿盟威胁情报中心助您一臂之力
推荐阅读
沙利文&头豹研报|腾讯安全威胁情报中心TIX位居领导者,创新指数排名第一!
1.8K0
一文透析腾讯安全威胁情报能力
6.2K0
威胁情报的现在与未来:赋能、深入、全面应用
1.4K0
国内唯一!腾讯安全位居全球头部威胁情报厂商行列
5.5K0
网络安全威胁信息格式规范正式发布,国内威胁情报发展迎来新阶段
9950
腾讯安全威胁情报品牌发布会召开 打造开放、共享的情报生态圈
2.7K0
亚信安全登陆科创板,营收较好但利润堪忧
3800
头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权
1.3K0
国际顶级行业研究机构发布:腾讯安全位居威胁情报服务市场领导者象限
2K0
腾讯安全与锐捷网络战略合作,威胁情报能力“被集成”
9950
腾讯安全威胁情报品牌发布会即将开幕 共话威胁情报生态共建之道
1.2K0
微步在线:半年融资8亿,综合型网络安全“新贵”诞生
1.3K0
威胁情报分享是SOC的“回春药”
6740
企业如何打造“秒级响应”的威胁情报系统?
2.1K0
STIX和TAXII:了解国外较成熟的威胁情报标准
2.8K0
再获认可!腾讯安全NDR获Forrester权威推荐
1.7K0
高增长、高续约率、高附加值,微步在线如何打造“三高”安全SaaS?
9690
360企业安全白健:做全球第一的企业级安全管家丨科技云·专访
4860
利用腾讯云实现威胁情报的安全管理
1560
境外黑客叫嚣攻击我国视频系统,莫慌,绿盟威胁情报中心助您一臂之力
1K0
相关推荐
沙利文&头豹研报|腾讯安全威胁情报中心TIX位居领导者,创新指数排名第一!
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档