威胁情报做为新兴技术,在国内的应用落地情况如何?带来的市场空间又有多少?主要客户是哪些?用户如何选择相关产品?一些国内主流的威胁情报产品之间有哪些区别?等等类似的问题值得研究。从市场角度来观察与考量一种技术产品或服务,可以很好的反映其核心价值。
安全牛继发布《威胁情报技术指南》报告之后,在此基础之上,结合对国内主流威胁情报厂商的调研和对国内市场的分析,对以上问题进行了分析和解答。
从技术转化的产品方向和定位开始,对国内典型产品在整体产业链中的位置进行了分析,探索了国内市场对威胁情报的接受程度,目标客户/行业特点、采购模式以及客户的期望。同时,为了能够更好的帮助威胁情报的落地应用,还从用户的角度总结了产品选型的关键要素。
关键发现:
1. 数据驱动安全,很多客户希望能够引进和了解新技术,而建立“大数据安全分析平台”或“态势感知平台”项目,则必然会引入威胁情报技术作为支撑,并和内部数据进行关联分析,实现对网络威胁的全面感知。
2. 当前威胁情报市场规模无法具体估算,因为它并不是孤立存在,而是做为基础能力落地到厂商的典型产品和服务中。据本次调查统计,不考虑与产品和服务的融合,仅针对明确的单独威胁情报业务销售市场,国内规模约为千万元的数量级。
3. 当前国内威胁情报应用主要集中在IT成熟度比较高和安全需求较高的行业,如:金融(至少股份行以上)、政府(监管为主)、能源和特大型企业,总体客户规模不超过50个,其它行业的应用较少。而且,只有这些行业中比较领先的企业和机构正在应用,其它企业无论是出于驱动力还是自身能力的原因,都持关注的态度。
4. 规模较小、专业性较强的威胁情报厂商在短期内还需大量的资本投入,从人员能力到存储计算资源,成本预算都比较高;另一方面拥有完善销售渠道和丰富产品线的大型厂商也会加大投入,组建几十人的专业团队并投入大量资源来支撑以威胁情报做为基础的新产品,以巩固已有的产品市场份额,提高技术门槛。
目录
1.市场概况
1.1.产品定位
1.2.技术方向
为日常安全运维提供技术支撑
为专业安全分析提供有效资源
为风险决策管理提供客观依据
1.3.产品形态
1.4.产品用途
2.市场分析
2.1.市场成熟度
客户认知
技术成熟度
市场规模
2.2.目标客户分析
客户类型
驱动力
采购形式
2.3.发展预测
购买意愿
客户期望
产业投入
市场容量
3.选购要素
3.1.数据及时性
3.2.数据准确性
3.3.数据全面性
3.4.相关性
3.5.数据质量
3.6.应用场景
4.相关厂商
4.1.360 企业安全
4.2.微步在线
4.3.白帽汇
4.4.天际友盟
4.5.默安科技
(注:本报告免费附送,需购买《威胁情报技术指南》报告)
长按下方二维码或点击左下角“阅读原文”前往牛市。
相关阅读