持續攀升 更上一層——《IDC MarketScape:中國態(tài)勢感知解決方案市場(chǎng)研究,2023》報告正式發(fā)布

當態(tài)勢感知平臺建設完成后，如何體現其價(jià)值是非常重要的。不僅要發(fā)現問(wèn)題，更要展現出來(lái)，讓安全的價(jià)值呈現出來(lái)。這就需要與技術(shù)提供商做好充分的配合，并通過(guò)持續的運營(yíng)呈現企業(yè)網(wǎng)絡(luò )安全的狀況與發(fā)展趨勢，成為獲得企業(yè)高管安全投資的重要依據。

日志分析所呈現的只是攻擊環(huán)節的一個(gè)或多個(gè)片段，而事件分析則可以基于攻擊鏈呈現出完整的攻擊過(guò)程及所帶來(lái)的危害。當前的態(tài)勢感知平臺的遙測數據源很廣泛，這便于其對網(wǎng)絡(luò )攻擊事件做出更精準的判斷。同時(shí)，基于A(yíng)TT&CK框架可以更好的了解攻擊者的技戰術(shù)，幫助客戶(hù)有效的了解并處置安全事件。日志分析側重過(guò)程，而事件分析關(guān)注結果。

SOAR能力已經(jīng)成為態(tài)勢感知平臺的標配，進(jìn)一步提升的對安全事件閉環(huán)處置的效率。當然，使用者需要了解其原理、結合自身業(yè)務(wù)特點(diǎn)定制符合自身的劇本是非常必要的。

平臺類(lèi)產(chǎn)品的定制開(kāi)發(fā)需求不可避免。過(guò)去，對于技術(shù)提供商而言平臺類(lèi)產(chǎn)品，提供定制開(kāi)發(fā)周期是比較長(cháng)的，但是隨著(zhù)低代碼技術(shù)的普遍應用，定制開(kāi)發(fā)的效率在快速提升，這不僅有利于技術(shù)提供商，也可以將整個(gè)項目的交付周期縮短，讓平臺快速上線(xiàn)。

大型客戶(hù)環(huán)境中通常包括大量的不同品牌的安全產(chǎn)品，通過(guò)態(tài)勢感知平臺的納管是從技術(shù)層面完成的，但客戶(hù)要把不同的技術(shù)提供商作為保障自身安全防御能力的生態(tài)來(lái)管理，這樣有助于提升綜合安全效能，從容面對網(wǎng)絡(luò )攻擊。

部分態(tài)勢感知技術(shù)提供商開(kāi)始嘗試增加BAS、合規性管理等能力，最終客戶(hù)可以從自身視角驗證其價(jià)值，更多的嘗試新技術(shù)、新功能，不僅有助于提升自身網(wǎng)絡(luò )安全體系的檢測有效性，更能促進(jìn)技術(shù)提供者相關(guān)技術(shù)的成熟度。

免責聲明

本文中的內容和數據均來(lái)源于IDC所發(fā)布的報告，所有內容及數據均為我公司所有，未經(jīng)IDC書(shū)面許可，任何機構和個(gè)人不得以任何形式翻版、復制、刊登、發(fā)表或引用。