当前位置:首页 > 报告详情

计算机行业信息安全专题5:XDR信息安全下一步胜负手-220606(23页).pdf

上传人: 起** 编号:76340 2022-06-07 23页 2.19MB

1、 证券研究报告 请务必阅读正文之后的免责条款 XDR:信息安全下一步胜负手信息安全下一步胜负手 计算机行业信息安全专题 52022.6.6 中信证券研究部中信证券研究部 核心观点核心观点 杨泽原杨泽原 首席计算机分析师 S1010517080002 丁奇丁奇 首席云基础设施 分析师 S1010519120003 潘儒琛潘儒琛 云应用分析师 S1010520110001 XDR 作为可演进式集成安全架构,其作为可演进式集成安全架构,其联动终端、网络、云联动终端、网络、云、身份和邮件、身份和邮件等层面等层面的的安全产品安全产品,结合威胁情报、大数据处理和机器学习结合威胁情报、大数据处理和机器学习技

2、术技术,有效应对,有效应对安全安全威胁。威胁。我们看好我们看好 XDR 在中小型在中小型客户中客户中的广阔落地机会,以及同大型的广阔落地机会,以及同大型客户客户已有已有 SOC 能能力力的协同,的协同,综合型网络安全厂商凭借全产品线布局,有望从中深度受益,并通综合型网络安全厂商凭借全产品线布局,有望从中深度受益,并通过过 XDR 联动自身产品的交付方案带动客单价提升,增加客户粘性。未来,联动自身产品的交付方案带动客单价提升,增加客户粘性。未来,在在渗透率提升过程中,渗透率提升过程中, XDR 有望打开至少百亿级市场空间。有望打开至少百亿级市场空间。 推荐推荐深信服、 奇安信、深信服、 奇安信、

3、亚信安全、亚信安全、启明星辰启明星辰、安恒信息安恒信息、迪普科技迪普科技,建议建议关注关注绿盟科技、绿盟科技、山石网科。山石网科。 XDR 强调云强调云-网网-端全面防护,结合智能化技术帮助用户应对当前端全面防护,结合智能化技术帮助用户应对当前高级别高级别的攻击,的攻击,或将成为行业内主流部署方式。或将成为行业内主流部署方式。目前,网络攻击正在变得更加隐蔽和复杂,攻防对抗从原来的技术之争逐步演变为速度之争, 尽管政企机构此前已经配备了防火墙、IDPS、WAF 等安全设备,但是这些设备各自为战、检测割裂,安全团队及时跟进告警分析与事件响应的难度大。XDR 作为一种安全平台,其联动终端、网络、云、

4、身份和邮件等层面的安全产品,结合威胁情报、大数据处理和机器学习技术, 将提升安全威胁检测和事件响应能力, 帮助用户有效应对当前高级别的攻击手段。XDR 目标是取代“单点最佳”的网络安全建设思路,致力于打造一个统一的安全运行系统,在当前攻击手段越来越复杂化、隐蔽化的趋势下,XDR或将成为行业内主流的部署方式。 XDR 在大型政企机构可用于攻防实战,在中小机构有望成为安全建设首选,综在大型政企机构可用于攻防实战,在中小机构有望成为安全建设首选,综合型安全厂商布局具备显著优势。合型安全厂商布局具备显著优势。大型政企机构在 SOC 方面积累深厚,已建立SIEM、SOAR 等,XDR 的用武之地体现在对

5、 SOC 以及态势感知的增强上,更加聚焦高级威胁检测和事件响应, 可用于攻防实战、 HW 行动中。 对于中小客户,XDR 更为重要,有望成为其开箱即用版“EDR+SIEM+SOAR”,具有快速安装部署、快速配置集成、快速使用见效等优点。我们认为,XDR 仍处于初步产品化时期,距离提供成熟的跨厂商、跨产品的集成能力仍需一定时间,与此同时,综合型网络安全厂商更注重产品线的全面性,在集成自身产品基础上实现 XDR布局具备显著优势。目前,亚信安全于 2019 年在国内推出 XDR 解决方案,此后,头部网安公司加快 XDR 的布局,深信服、奇安信、启明星辰、安恒信息、迪普科技、山石网科等综合性安全厂商陆

6、续推出相应的 XDR 产品。 XDR 有望帮助安全厂商增强客户粘性,打开客单价提升空间,潜在市场空间达有望帮助安全厂商增强客户粘性,打开客单价提升空间,潜在市场空间达百亿级。百亿级。XDR 的推广将使网络安全厂商以用户与业务为中心,将产品服务与行业属性深度结合,提供匹配的解决方案,在此过程中,网络安全厂商与客户的粘性将得以强化,传统安全公司多销售硬件类产品,需要持续获取新客户、新销售机会,而 XDR 为客户提供逐步叠加的安全组件,使得供应商、客户的粘性增加,更易于拓展产品合作,打开了客单价增长空间。伴随 XDR 所蕴含的安全集约化理念逐步被市场所接受,Gartner 认为至 2027 年,XD

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要内容概括如下: 1. XDR(扩展威胁检测与响应)技术是近年来网络安全领域的新兴热点,它通过集成终端、网络、云等层面的安全产品,结合威胁情报、大数据处理和机器学习技术,有效提升安全威胁检测和事件响应能力。 2. XDR市场前景广阔,预计到2027年,XDR渗透率将从2020年的5%提升至40%,全球潜在市场空间达百亿级。 3. XDR技术可有效消除政企机构安全孤岛导致的运营低效,提升威胁检测与事件响应能力,适用于大型政企机构用于攻防实战,也适用于中小机构作为安全建设首选。 4. 综合型网络安全厂商在XDR布局上具备优势,未来有望通过并购投资实现安全能力的持续生长,提升客户粘性和客单价。 5. 国内外网络安全厂商纷纷布局XDR,推出多形式XDR产品,如Palo Alto的Cortex XDR、CrowdStrike的XDR模块等。国内亚信安全、深信服等公司也陆续推出相应的XDR产品。
XDR技术如何实现云-网-端全面防护? XDR市场空间有多大?综合型厂商有哪些优势? 深信服的SaaS XDR如何提升安全事件处置效率?
客服
商务合作
小程序
服务号
折叠