NDR四连冠!奇安信蝉联网络威胁检测与响应市场第一
-
超级管理员
- 2025-06-11 12:20:59
- 超级管理员
近日,国际数据公司(IDC)正式发布《IDC 中国GenAI赋能的网络威胁检测与响应市场份额,2024:大模型深入应用,产品能力与运营效率双提升》(Doc#CHC52196225 ,2025年6月)(简称“IDC报告”)。报告对2024年国内网络威胁检测与响应市场的规模、技术发展等情况进行了系统研究。奇安信凭借天眼威胁监测与分析系统的智能研判检测、多维度威胁分析、自动化实时响应能力,自2021年起已连续四年位居该市场第一,进一步巩固了其在网络安全领域的领先地位。
IDC报告显示,2024年中国网络威胁检测与响应市场整体规模达到23.6亿元人民币,相比去年下降了0.9%,尽管市场规模略有收缩,但在技术发展趋势方面呈现出多个显著动向。其中,人工智能和生成式人工智能(GenAI)正在全面赋能NDR领域,多种安全检测智能体不断涌现;NDR也不再局限于传统的网络威胁检测,而是逐渐融合API安全、敏感数据检测等数据安全能力,以应对日益复杂的网络安全挑战。
奇安信天眼威胁监测及分析系统(简称:天眼)作为奇安信在网络威胁检测与响应领域的核心产品,已为全球6000余家客户提供集监测预警、威胁检测、溯源分析、响应处置为一体的网络威胁监测与分析解决方案,成为行业首选品牌。
为对抗日趋激烈的安全攻防新形势,天眼深度融合前沿AI大模型技术,依托QAX-GPT智能研判大幅提升安全响应效率,围绕智能分诊降噪、容器云安全监测、BCC邮件安全等关键场景进行了创新性应用。升级后的天眼具备智能研判、知识问答、自动化联防三大能力:
l 智能研判能力,实现从“人工筛选”到“机器决策”的转变,QAX-GPT 智能研判可与奇安信QAX-GPT 安全机器人无缝协作,极大提升安全事件响应效率,让专业人员从海量数据处理中解脱,专注对抗高级威胁;
l 知识问答能力,作为随需应变的“安全智库”,可提供即时专业支持,回答准确率达99.9%,分析师可随时向奇安信QAX-GPT发起咨询,轻松获取专业的安全解答;
l 自动化联防能力,完成从“单点处置”到“生态协同”的升级,通过闭环处置引擎,借助SOAR联动防火墙 FireWall、终端安全 EDR、服务器安全等产品,自动执行封禁 IP、隔离主机等操作,响应速度达毫秒级。
在智能分诊降噪方面,天眼实现了告警处理效率的显著提升。在实验室环境下,告警降噪率可达90%左右,能够精准过滤冗余安全事件,快速定位关键问题,减少无效干扰,大幅提升安全运营的精准性与工作效率,让安全响应更加高效、聚焦核心风险。
容器云安全监测方面,天眼构建了“流量 + 资产 + 风险 + 云地协同”四位一体能力体系,具备全局溯源与分析能力。容器安全作为云原生安全的代表,越来越受到广大客户的关注和广泛应用,天眼围绕容器云安全场景,在流量感知、资产测绘、风险洞察、云地结合等方面实现了全面能力升级。
BCC邮件安全方面,通过深度学习引擎和规则匹配检测引擎多层结合,全面考量邮件主题、发件人、收件人、邮件正文及附件信息等多方面特征,构建起一个无懈可击的安全评估体系,钓鱼邮件检出率高达 99.88%。
IDC中国网络安全市场高级研究经理赵卫京表示,随着企业数字化转型和网络应用场景的拓展,对云上全流量、加密流量、5GC流量等的安全检测与响应需求也随之增长,这将成为未来几年推动市场增长的新动能,具备技术创新型能力的厂商将获得更多发展机会。
