数说安全发布了 2019 年中国网络安全行业分类及全景图,全景图中新增网络安全资产管理类别,还将威胁分析与管理子类名称变更为威胁情报、分析与管理,并调整其类别从属关系。观星位列本期「 网络安全资产管理 」和「威胁情报、分析与管理」类别。
纵观 2018 年,数据泄漏情况严峻,网络安全资产管理和合规管理工作不容忽视。Mordor intelligence 调查显示:在未来 5 年内,IT 资产管理市场的年复合增长率预计会超过11.25%。
而在 2019 年,从最近发生的一系列网络安全事件来看,数字资产安全建设缺失带来的风险,已经开始对企业品牌形象、用户隐私安全等诸多方面造成严重伤害,也直接影响了上市公司的股价。
全景图中新增网络安全资产管理类别,客观反映出的一点是,随着信息安全行业不断地发展,安全业务、安全服务都在不断地深入、细化。安全行业面临诸多新的挑战和变化,也对行业参与者提出了更高、更新的要求。
观星作为国内首个提供数字资产威胁管理的安全运营服务商,紧扣客户数字资产,通过研发的海量威胁情报数据的挖掘与分析技术,依托可视化分析与智能响应能力,提供资产发现与管理、威胁监测与分析、定制化安全情报预警、漏洞全生命周期管理等服务,致力帮助行业客户提升资产安全覆盖能力、威胁监测能力和应急响应能力。
目前观星已经与招商银行、国信证券、国开证券等客户合作,帮助其发现自身 IT 资产风险,响应行业合规需求,提升应急响应和事件处理能力。
大数据时代,企业数字资产数量和类型剧增,“看不清”、“管不好”。海量威胁情报数据更是颠覆了传统的网络安全管理与运营模式。观星作为数字资产威胁管理的开拓者,始终以「世界级网络安全运营服务商」为愿景,立志捍卫国家网络核心资源安全、保护企业数字资产安全。让安全管理更简单。
相比于上一版,在二级分类和分类从属关系上进行了一些微调。一级分类包含了端点安全、网络安全、应用安全、数据安全、身份与访问管理和安全管理六个一级分类,这些一级分类分别对应了网络安全领域的几个核心的问题。同时定义了云、移动、工控、物联网四个场景,与等级保护2.0要求对应。这些场景的出现带来了新的安全问题,也孕育了多个新兴细分市场。
新增了安全可靠和业务安全两个维度,这两个栏目不是分类也不是场景,是在分类与场景之上的另一个维度。无论传统领域还是新场景,或是业务,都需要有服务体系来支撑。网络安全服务初步定义了管理安全服务MSSP(安全咨询、集成与运维等)、管理检测与响应(风险评估、渗透加固和应急响应等)和安全教育培训三个类别。
分类法是市场研究的基础,如果分类有歧义,会直接导致市场数据和研究结论不能客观反映市场情况。另外,通过观察产品分类和细分领域竞争者数量也能够让我们感知到市场的变化。这是我们不断优化分类法的主要原因。
中国网络安全市场的分类框架结构如下图所示:
安全管理
安全管理平台
日志分析与审计
脆弱性评估与管理
安全基线与配置管理
合规检查工具
网络安全资产管理
威胁情报、分析与管理
更新说明:新增合规检查工具类别;新增网络安全资产管理类别;将威胁分析与管理子类名称变更为威胁情报、分析与管理,并调整其类别从属关系。
更新说明
说明:本全景图力求真实反映中国网络安全产品市场的供给结构。我们对国内网络安全近千家企业产品和服务按照相关标准进行了归并整理,部分暂无标准的类别通过参考各家公司官网资料按照“应用场景及解决的问题”进行归类,或参考游侠安全网发布的“中国信息安全厂商大全”并根据分类框架进行了调整。图中优先选取了标准级别较高的厂商列示,供大家参考!
本文章未经授权,请勿转载,谢谢合作!
来源:freebuf.com 2021-05-08 14:20:44 by: DSO观星市场部
请登录后发表评论
注册