原标题:信息安全深度剖析2:海外网安巨头如何映射国内——Crowdstrike终端云安全可复制
信息安全深度剖析2:海外网安巨头如何映射国内——Crowdstrike终端云安全可复制
AI和威胁情报助终端安全技术蝶变,全球市场格局已变
传统终端安全以“杀毒软件”为代表,以特征库匹配为主要技术,主要解决已知问题。随着各类未知攻击的诞生,终端安全也引入AI、威胁情报等新的技术应对。终端处,产品升级为下一代杀毒NGAV、终端检测响应EDR、云工作负载保护CWPP;云端处,威胁情报成为新的“生产资料”,为终端乃至全部安全体系赋能。IDC预计2022年终端安全市场将超过92亿美元,年复合增长率8.6%。
Crowdstrike实现基于云的终端安全颠覆,快速成长新王当立
市场、政策、技术推动国内终端安全市场重启,终端已成必争之地
杀毒软件是国内消费者接触最早的终端安全产品,国内早期消费级市场由江民、瑞星、金山主导,随后360通过免费将时代终结。海外消费级终端安全市场依然存在,但国内外企业级均是最核心的市场。市场端,2017年wannacry病毒带动了终端需求的催化,近期Solarwinds事件也验证了终端保护的重要性;政策端,等保2.0进一步强调了主机安全;技术端,除了终端自身技术进化之外,在态势感知为代表的体系化安全建设中,终端已经是必不可少的一环。国内终端安全有望快速增长。
投资建议:终端安全价值深远,关注关键卡位厂商
终端安全具备五大价值:C端触角的产品、持续收费的模式、威胁情报的“探针”、安全运维的衍生、万物即可终端的市场。重点关注关键技术和市场卡位厂商:奇安信、深信服、安恒信息、山石网科、360等。
风险提示:
责任编辑: