态势感知平台对企业网络安全防御体系的重要性越来越高,已经成为构建网络安全体系的核心领域,在过去的几年中一直得到用户的青睐。市场研究公司IDC预测,到2026年,将有大约40%的大型企业组织将大量分支机构迁移到自动化安全运营中心(SOC),以加快事件修复、事件管理和响应速度。
为什么态势感知平台一直受到市场的高度重视呢?根据国际数据公司(IDC)对最后客户的调研显示,态势感知平台能够帮助这些最终用户解决如下的关键技术挑战。
在信息技术环境中,数字资产数量庞大且难以分类管理;
面对大量的日志,要识别出可能发生的攻击,就变得相当困难。
在面对网络攻击时,缺乏实践性很强的即时应变能力是非常危险的。
监管部门难以掌握下属机构的IT安全性情况
有许多分部机构,IT安全管理和运营存在混乱的局面。
没有有效的全系统IT安全性监控能力。
经过了多年的发展,态势感知平台的技术持续更新迭代。国内的主流供应商在技术上的发展相较于两年前有了质的变化,过去的比拼大屏显示效果的时代已不再适用,而是更侧重于实战化、实用化的方向上,通过有效提升自身对网络攻击的应对能力,将客户置于有利的位置。
通过分析,我们可以了解到,相比于以往的年度调查而言,在当前的情报感知平台上,其核心能力有了显著的增长。
态势感知平台的整个能力趋于更加注重实用性与战斗性
2. 发现资产更加准确
3. 检测与响应效能更为显著。
4.底层存储架构革新
5、 支持多种接入类型的探针数据采集
改进了易用性
7. 在公有云环境下,私家侦探,侦探公司,调查公司,查人找物,商务调查,出轨外遇调查,婚外情调查,私人调查,19209219596态势感知平台的云原生安全能力也在不断加强。
此外,态势感知平台的运用也在朝着行业化及场景化的方向进展。比如,在工业控制安全性上采用的安全态势感知、在智能网联车应用中使用的态势感知以及用于数据安全性的态势感知;同时,针对不同的行业需求,还会开发出专门面向特定行业的态势感知平台版本
通过对市场的深入调研,IDC在2023年的《IDC MarketScape:中国态势感知解决方案市场研究报告》中提供了以下建议,为潜在的购买者提供建议:
管理好运营并定期监测安全性
态势感知平台搭建完成之后,如何将其实际价值体现出来是非常重要的问题。不仅要发现并解决问题,更需确保这些解决方案能够得到有效的实施和展现。因此,必须做好与技术提供方之间的合作工作,并持续性的运营相关工作,以便向企业的高层管理者展示网络安全状况和演变趋势,从而成为企业进行安全投资的重要参考依据。
专注于对事件的分析而非日志分析
日志分析所提供的是攻击链条中的一个或多个环节,而非完整的事件发展路径;而态势感知平台的遥测数据源广泛且多变,便于准确判断网络攻击事件;同时,通过理解并应用ATT&CK框架,可以更好地掌握攻击者的技术和战术手法,帮助客户有效地检测安全事件。
提升自动化能力通过SOAR实现
态势感知平台已经把SOAR作为标配使用,并且在处理安全问题上发挥了更加积极的作用。为了达到最佳的效果,用户必须熟悉此流程,这需要他们深入了解这个过程的原理,并结合自己的业务需求来制定适合自己的剧本。
借助低代码工具,快速定制变得触手可及。
定制开发的需求是平台类产品的必备条件之一,尽私家侦探,侦探公司,调查公司,查人找物,商务调查,出轨外遇调查,婚外情调查,私人调查,19209219596管如此,过去为客户提供定制化服务的过程相对漫长,但是随着低代码技术的发展普及,定制化的实现变得更加高效,在某种程度上可以有效加快项目的完成时间,而整个项目也得以更快速的推出市场,为用户带来更多的便利。
提升生态系统融合管理水平
大型客户环境一般拥有众多来自不同品牌的网络安全产品。在使用态势感知平台对这些产品进行管理是基于技术上的操作,但企业想要把来自不同供应商的技术提供者作为保障自身防护能力的生态来加以管理和控制,则能够显著提升整体的安全效能,并能从容面对网络攻击。
积极运用新技术、探索并学习新技能
部分态势感知技术厂商已经开始积极拓展和强化服务范围,在基础态势感知技术和安全监控方面持续投入,并将重点转向如基于BAS的数据管理以及合规性的维护与改进,以此来提升自身在网络安全市场中的竞争力。最终,这些公司可能会被用户视为可靠的解决方案提供商,而更多的尝试新技术、新功能的实施,则有助于进一步增强其自身的安全性检测能力,同时也能促进相关技术的成熟和发展。
IDC市场研究总监王军民表示,全球网络安全建设正向平台化方向发展,在中国,经过多年的运作态势感知平台取得了显著进步。其采用的安全技术日益复杂和先进,能有效准确地识别网络攻击事件。随着生成式AI大模型的兴起,利用私域模型训练技术使态势感知平台的价值将进一步提升。这将有助于知识管理应用和服务更加便捷,并大大提高针对网络安全事件的有效检测与响应效率。
顶: 1踩: 824
评论专区