IDP市场分析
研究依据
IPS和IDS产品对应的现行标准均为国家标准(如下),其中具备IPS产品证书的厂商有42家,具备IDS产品证书的厂商有54家。
IPS产品测试评价方法和安全等级划分依据如下,目前业内具备三级证书(最高级)的厂商有17家。
IDS产品测试评价方法和安全等级划分依据如下,目前业内具备三级证书(最高级)的厂商有14家。
典型应用场景
客户痛点
1. 网络入侵产生的安全风险:企业存在来自Internet、企业内部之间、外来人员非法访问等带来的蠕虫、病毒、间谍软件和黑客等的攻击和入侵,可导致企业网络运行异常、企业业务阻塞、业务中断等造成安全损失;
2. 网络蠕虫病毒侵袭的安全风险。网络蠕虫病毒传播速度快,难以快速定位并清除。一旦遭受了病毒和蠕虫的侵袭,不仅会造成网络和系统处理性能的下降,同时也会对核心敏感数据造成严重的威胁,甚至造成网络拥塞,导致业务和生产的中断。
3. 不安全系统配置的安全风险。由于终端用户的安全意识和安全技能存在不足,计算机不能及时安装补丁或者开放了不受保护的共享文件夹,都成为被攻击的隐患。
4.非法扫描和攻击的安全风险。有些企业内部人员出于好奇、报复、经济利益等目的,会恶意扫描和攻击企业内网关键部门计算机,从而窃取公司机密资料,一旦这些机密信息泄露,将会给企业带来不可估量的损失。
产品关键特性
1.融合入侵检测、应用识别、云沙箱、威胁情报、机器学习等能力的2到7层入侵检测和防御能力;
2.具备强大的病毒检测功能,增强网络安全性,补充企业终端防护的不足;
3.基于应用管理、URL过滤、数据防泄漏的上网行为管理能,保护企业的机密信息安全。
客户关注的主要功能
1.攻击特征库的全面性、更新频率以及高危漏洞出现时厂商的响应速度;
2.攻击的高检出率,低漏报率,低误报率;
3.恶意文件的检测能力,检测的文件类型可以由企业根据自身业务情况自定义;
4.威胁情报的使用情况,可以作为本地设备检测能力的有力补充。
客户关注点
1. 互联网业务更是危机重重,攻击方法和攻击技术日趋多样化、复杂化,各种未知威胁层出不穷,传统的基于特征检测技术的入侵检测方法显得力不从心,无法应对未知入侵活动的固有缺陷日益突出;
2. 无法满足新兴网络安全市场对互联网网络、内网网络的攻击检测、流量分析、文件检测、异常行为分析需求;
3. 无法满足网络安全法对关键信息基础设施实行重点保护、关键信息基础设施的运行安全要求。
产品关键特性
1. 多种技术融合,提高检测效率:采用特征检测、流量检测、异常行为算法检测、APT静态文件检测等多种检测技术,节省维护成本、方便部署,简洁易用。
2. 原始数据记录,提供追溯依据:针对网络中的流程事件,重大事件,记录攻击类型、攻击时间、攻击流量等攻击详情,提供原始报文下载,以便溯源分析。
3. 提供互联分析,摸清连接关系:提供IP资产管理,分析网络中的连接关系,发现非法外联。
4. 提供灵活接口,满足平台对接:已对接过天融信、泰合、安恒等多个厂商的平台。
客户关注的主要功能
1. IDS内置特征库的全面性和更新频率
2. 分布式部署,统一管理;
3. 流量分析,发现异常行为,发现异常访问
4. 原始数据留存,提供追溯分析依据
客户痛点或面临主要问题:
系统漏洞不断被发现,应用层攻击日益泛滥。
企业网络面临病毒威胁,且病毒传播速度快,影响范围广。
用户业务类型日益复杂,出口带宽不断增加,对安全设备的性能也提出了更高的要求。
产品关键特性或解决方案
内置全面的攻击特征库,提供精准的应用层检测与防御能力。
可根据用户需求,采用在线阻断或旁路检测模式灵活部署。
具备流式及文件还原式两种病毒检测引擎,可根据现网情况灵活组合选用。
内置虚拟沙箱环境,可将可疑文件在虚拟环境中运行并分析,有效识别未知威胁。
产品形态丰富,具有常见盒式设备,同时还具有基于分布式架构的机框式设备,有利于功能和性能的平滑扩容,满足用户对于高端场景的业务需求。
客户关注的主要功能
漏洞特征、病毒特征的全面性及更新频率。
低漏报、低误报,能够准确识别攻击事件。
具备对未知威胁的分析及防护能力。
能够对攻击事件进行全面分析,可视化展示安全攻防信息
IDP市场厂商列表
评论