近日,《IDC MarketScape: 中国态势感知解决方案市场2021年厂商评估》报告新鲜出炉,深信服再次稳坐『领导者』地位,保持战略与能力双项领先的强大优势。
报告中指出,从战略维度,深信服态势感知解决方案在未来功能规划、未来交付模式、重点行业拓展及收入成长性、用户侧创新领导力评价等表现突出;在能力方面,深信服态势感知解决方案在行业用户普遍认知度、产品交付模式、用户满意度、产品协同和生态建设等具有突出的竞争力。
细分产品品类,实施多元化交付模式
深信服交付能力与市场布局获满分评价
在产品品类方面,深信服态势感知解决方案分为安全大数据平台(FutureX)、高级威胁检测系统(NDR)、安全感知管理平台(SIP) 、威胁检测一体机(SIP猎鹰版)4 大细分品类,契合不同行业、不同用户的真实业务场景,提供有效的日常运维和实战攻防能力。
在交付能力方面,基于用户分层和行业场景,深信服态势感知产品实施多元化交付策略,包含服务交付、能力组件解耦交付、SaaS交付、软件和云化交付和组件订阅交付。
目前,深信服已形成完善的交付服务体系:覆盖50+个城市,6500+名认证工程师,100+名资深行业专家,组成的专业团队,300+资深技术专家坐席CTI、7*24小时400电话咨询和远程调试。
△深信服态势感知平台
截止2021年,深信服态势感知解决方案用户案例规模达8000+,涵盖政府、教育、金融、医疗、企业、能源、军队、运营商等各大行业,服务 90% 以上的“双一流高校”、“医疗百强”机构,在高校、三甲医院、央企、部委等细分行业占有率保持领先。未来,深信服态势感知解决方案将重点拓展大企业、能源、金融等关键基础设施行业和对安全建设有持续追求的用户,提供符合业务发展的高价值产品。
持续加大“分析、情报、响应、编排”研发
深信服技术能力优势突出
深信服态势感知解决方案在业界创新突破的“分层多流检测技术”,是一种以UEBA和AI为核心、结合多方安全产品日志进行上下文关联分析的检测算法技术,能够精准有效检出高级威胁及现有安全工具无法检测的网络异常行为,帮助用户实现简单有效运营。
△分层多流检测技术
基于全包存储和灵活检索分析,深信服态势感知解决方案支持对全包流量进行深入研判分析,结合内置的ATT&CK举证检索能力,快速实现威胁定位和追踪,确定业务安全体系的关键脆弱性,锁定高级威胁入侵口。
IDC指出,自动化编排与响应能力成为态势感知解决方案提供商能力差距的重要体现。深信服采用SOAR(安全编排与自动化响应)技术,内置勒索病毒、僵尸网络等20多种风险处置事件,结合企业具体业务场景,通过预定义/自定义组合多个元素(时间、风险等级、资产范围)进行策略设定,联动多方安全产品进行自动化闭环处置。
另外,深信服态势感知解决方案全新开发精细化工单模块,支持工单加签结论且抄送多方负责人,支持给运维者生成临时管理员账号闭环处置(限时回收)、支持基于工单进行通报、认领、限时处理提醒、加签评价,让安全运营的流程更轻便、更高效。
目前,深信服态势感知解决方案持续加大研发投入,研发支出占比40%,拥有700+研发人员,包括检测能力团队、情报团队、算法团队、交互设计团队、服务团队、架构团队、测试团队、运营团队、规划团队、海外团队、云端服务团队、关键客户大项目支持团队和运营研发团队,在关键核心技术的检测、响应和服务融合层面加速迭代,提升用户使用体验。
深信服安全运营解决方案
自动响应闭环,持续安全运营
为系统性提升用户网络安全的有效性,深信服以态势感知平台为核心,有机结合了安全服务和机制流程,打造出整体安全运营解决方案,以工具、流程、人员3大要素作为支撑,通过大数据、UEBA、威胁情报等技术,结合自动化流程和安全专家服务,构建出“威胁感知、分析定位、智能决策、响应处置”4个安全能力,帮助用户实现安全由“建”向“用”的转变。
△深信服安全运营解决方案建设理念
1.深度联动
围绕PDR全流程的深度关联分析和联动响应能力,极大提升安全效果,并具备生态开放性;
2.广泛落地
方案成熟可落地,目前已在全球为大量不同行业和规模的客户提供高效的安全运营能力;
3. 灵活交付
平台、流程、人员均具备多种交付形态,不同规模用户可按需选择交付模式,方案易落地;
4. 轻量运营
通过自定义预设条件与响应策略,存储处置记录和结果反馈,可自动化输出安全运营的关键指标,提升运维效率,简单易用。
深信服安全运营解决方案重视产品交付后在企业侧的实际应用情况,助力实战化安全运营、简化日常运维,不断提升客户使用体验感和价值感。根据不同产品品类和MSS托管服务/本地服务的组合,可为不同用户和场景提供7*24h不间断保障。
- 以安全大数据平台FutureX作为运营平台,并搭配本地安全运营服务SOCS和各类高级安全服务,提供整体安全运营能力;
- 以安全感知管理平台SIP+事件协同响应系统SIR作为运营平台,并搭配本地安全运营服务SOCS和各类高级安全服务,提供整体安全运营能力;
- 以安全感知管理平台SIP作为运营平台,并搭配托管式安全运营服务MSS,提供整体安全运营能力。
未来,深信服态势感知产品和安全运营解决方案将结合业务的具体需求场景,进行细分领域的专业化布局,如物联网态势感知场景、安全运营场景、高级威胁检测场景、云化态势感知场景等;同时将积极拥抱开放的生态合作,携手合作伙伴,在工控、物联网、视频网、业务API安全和数据安全的全场景持续发力,为用户数字化转型保驾护航,提供真实有效解决业务问题的安全能力。
关于IDC MarketScape
IDC MarketScape厂商评估模型旨在为特定市场中信息和通信技术(ICT)厂商的竞争力提供一个概述。研究方法采用严格的定性和定量的标准的评分方法,以单一的图形说明每个厂商在特定市场中的位置。IDC MarketScape提供了一个清晰的框架,在其中可以对IT和信息通信技术厂商的产品、服务、能力和策略以及当前和未来的市场成功因素进行有意义的 比较。该框架还为技术买家提供了针对当前或潜在厂商的360度优劣势评估,为技术买家提供参考。