近日，業內知名調研機構賽迪顧問正式發布了《中國終端安全檢測與響應產品市場研究報告（2022）》（以下簡稱“報告”），報告從終端安全檢測與響應（（Endpoint Detection & Response，以下簡稱“EDR”）產品定義、產品市場現狀及趨勢、市場競爭格局等多個維度展開分析，并發布了三個典型案例，對我國的EDR市場情況做出了完整且詳盡的闡述，對業內各方也都有著較強的參考價值和實際意義。

　　合規+價值需求疊加

　　我國EDR產品市場逐漸成熟

　　報告認為，當前我國終端安全市場仍是傳統的被動防御產品為主，具備主動防御能力的EDR產品在市場發展過程中尚處在起步階段，但近年來的整體發展趨勢已經表明，EDR產品即將進入高速發展階段。

　　● 一方面，從合規角度考量，伴隨我國網絡安全相關法律法規趨于完善，相關政策要求不斷提升，對政企用戶的終端數據安全和實戰能力提出更高要求，具備主動防御能力的EDR在滿足合規、政策相關要求方面具備更高的優勢；

　　● 另一方面，在數字化進程不斷加快的當下，數字資產對企業的重要性不言而喻，報告援引數據顯示，多達90%的成功網絡攻擊和多達70%的成功數據竊取都源自終端設備，這意味著缺乏實時檢測響應能力以及防御未知威脅能力的傳統終端安全產品，在應對高級威脅方面的實戰能力較為匱乏，而可實現對終端全生命周期（包括從預測、防護、檢測到響應）持續性安全防護的EDR產品無疑是一個絕佳補充，有利于企業提升其終端安全防護能力和水平，成為越來越多行業客戶所關注、采購的對象。

　　與此同時，國內安全廠商紛紛開始布局EDR產品市場，在推動客戶對EDR的認知進一步增強之外，伴隨輕量級EDR及服務托管模式日趨成熟，EDR產品所面向的客戶群體也已廣泛覆蓋大、中、小型政企用戶。

　　根據過往經驗，數字安全領域中的單一市場增長，都普遍具備合規驅動為主、價值驅動為輔的特征，同時需要有更多安全廠商參與，形成合力，不斷教育市場、培育市場、發展市場并最終走向繁榮市場，終端安全市場乃至EDR市場同樣如此。因此，當合規、價值需求疊加，將有力推動EDR市場規模的進一步擴大和高速增長。

　　圖片來源：賽迪顧問《中國終端安全檢測與響應產品市場研究報告（2022）》

　　數據方面，在報告統計的2019-2021年的周期中，我國EDR市場規模持續高速增長，且增速不斷加快，至2021年，整體市場規模已從2019年的8.4億元提升到2021年的14.3億元。

　　綜合性安全廠商仍是EDR市場主力軍

　　360 EDR市場占有率超10%排名第一

　　關于我國EDR產品市場競爭格局方面的具體情況，報告也作了較為詳盡的闡述。統計數據顯示，我國EDR產品市場份額仍主要被業內頭部綜合性安全廠商所占據，其中360是唯一一家市場份額占比超過10%的安全廠商，排名第一。

　　圖片來源：賽迪顧問《中國終端安全檢測與響應產品市場研究報告（2022）》

　　通過數據可以看出，綜合性廠商仍是EDR市場主力軍。盡管EDR仍屬于數字安全中一個單一領域，但其自身特點決定了要想做好就必須要具備強大的綜合實力，一方面是產品能力要高，另一方面則是頭部廠商所具備的成熟盈利模式。

　　● 產品能力方面，企業購買EDR產品的目的，在于提升對潛在及未知威脅的監測、響應和處置能力，對相關廠商的能力要求并不單一。如EDR將基于端點收集的信息進行處理，需要結合大數據、機器學習等相關技術和能力，貫穿整個終端的事前監控/加固、事中檢測/分析/響應、事后追溯全過程，對技術、能力以及實戰經驗等多方面均有較高要求，而以360為代表的頭部綜合性廠商在這方面則有著較為深厚的基礎，并經過長年的實踐檢驗，已擁有豐富的成功經驗，相比于沒有大數據積累，沒有數十億終端部署量的廠商來說，有極大的優勢。

　　● 在盈利模式方面，渠道建設相對更加完善，且擁有更多直客資源的綜合性廠商，其優勢不言而喻，對產品銷售、市場擴張極為有利。以360為例，其輕量級EDR產品已經開始以SaaS化服務形式面向全行業客戶輸出。

　　因此我們認為，在未來較長的一段時間內，伴隨市場規模的不斷擴大，頭部綜合性廠商在各方面的綜合優勢將會進一步放大，而市場占有率方面的優勢地位也將得以鞏固。

　　有效的EDR產品須具備的必要能力與關鍵能力

　　隨著越來越多的企業進入EDR產品市場，在帶來更多選擇的同時，也對客戶企業如何選擇提出了難題，尤其在當前主流產品均已具備包括安全事件檢測，安全事件調查，抑制終端利用以及安全修復等EDR必備核心安全功能的情況下，那到底如何衡量一款EDR產品的水平呢？

　　在我們看來，由Gartner與360在2022年5月聯合發布的《數字時代EDR技術發展趨勢》白皮書中已有清晰的闡述。

　　根據Gartner的定義規范，EDR產品的三大必要能力水平需著重關注，具體體現在：

　　1、大數據存儲及處理能力

　　海量數據是發現攻擊痕跡的基礎，是構建檢測模型的基礎，這也意味著如果脫離了大數據的支撐，那么EDR的產品能力乃至價值都是空談。對大數據的存儲及處理能力提出了極高要求。在EDR中，通過對多維度且高質量的大數據進行智能化關聯分析和運營，可有效追溯攻擊過程并尋找漏洞源和攻擊源，形成完整的攻擊鏈圖譜，是確保終端安全的最優路徑。

　　2、安全分析能力

　　這一能力是衡量EDR產品水平高低的重要標準之一，需要有各種安全檢測分析技術，能對海量多異構數據進行分析，這就要求EDR產品的分析能力應不僅僅局限于某個終端，而是可將所有終端的異常事件進行全局關聯分析。由于高級威脅攻擊的痕跡往往會隱藏在看似正常的運行行為之中，因而需要有對海量歷史數據的反復檢測能力，這對EDR的大數據運算能力也提出了更高要求，也是EDR能力的關鍵支撐。

　　3、強而有力的安全專家團隊

　　盡管當前主流產品已具備不俗的大數據自動化關聯分析能力，但安全專業人員、團隊仍然是EDR產品能夠將安全分析能力得以充分發揮的重要角色，除了EDR產品本身的使用會對專業性要求較高之外，對于收集到的數據進行人工分析和解釋也是十分重要的一環，因為最終能夠根據調查結果提出更為合理、合法的威脅解決方案的，一定還是專家。

　　那么結合360EDR產品來看，不難看出其市場份額之所以能夠保持領先，根本還是源于其產品能力上的優勢，并且在此基礎之上，從實戰角度進一步提出了在云端的關鍵能力：

　　1、大數據方面的能力

　　依靠在終端安全領域17年的數據積累，以及早期在安全大數據領域的布局，讓360擁有超過300億的程序文件樣本，90億域名信息以及高達22萬億的安全日志，安全大數據已達2EB級別（1EB=1,048,576TB），這一個個龐大的數字令360EDR具備了全網安全攻防和態勢感知能力，為終端安全的快速檢測和響應提供強有力的支撐。同時，云端還提供了對歷史數據的回溯能力，配合專業人員的分析，可給出更為準確的威脅評估結果。

　　2、安全分析能力方面

　　依靠自身的360全網數字安全大腦賦能的安全分析平臺，360EDR通過各種檢測分析技術，對海量多異構數據進行分析，同時結合全網APT情報，確保了各類威脅全面可視。可視是前提，沒有可視的前提，任何威脅的處理都是一句空話，而威脅的可視化就是360EDR的“雷達”能力，而這種針對各類攻擊的“雷達”能力，是需要強大的安全分析能力作為保證的，360作為一家具有17年歷史的數字安全領導公司，360EDR提供了“運營商級別”的運算能力，可瞬間調用數百萬顆CPU參與計算、檢索與關聯分析，具備快速繪出完整攻擊鏈圖譜能力。

　　3、安全專家團隊方面

　　360的優勢則更為顯而易見，其專家成員不僅成功挖掘谷歌、微軟、蘋果等主流廠商的CVE漏洞超3000個，還曾成功追蹤溯源海蓮花、蔓靈花、藍寶菇等針對中國的境外APT組織累計多達50個，而通過這些安全專家的經驗賦能，能最大化產品價值， 讓360EDR從一開始就具備來自云端的快速檢測響應能力。

　　“云地聯動”將是未來EDR產品演進方向

　　在EDR產品的未來趨勢方面，整合云端能力和終端資源以 SaaS 化的形式面向不同規模的客戶提供服務將成為未來EDR發展的重要方向，這一觀點也曾出現在Gartner的《數字時代EDR技術發展趨勢》報告文中。

　　EDR能力成熟度模型

　　圖片來源：Gartner《數字時代EDR技術發展趨勢》

　　報告指出，通過 SaaS 化的形式提供云端EDR能力，可將云端強大的數據存儲、分析以及實時情報能力及時賦能到終端，實現終端和云端的實時交互。并且，基于云視角打造的終端安全防護體系，可以使得各類終端安全事件與云端大數據形成廣泛的數據聯動，實現安全能力從孤島式、被動式的單點防護到主動式、全局式的縱深防御的有序演進。這一點與頭部廠商產品“360EDR支持云端輕量化SaaS部署”不謀而合。

　　與此同時，泛終端安全檢測與響應會成為安全廠商布局的熱點領域，這一點不難理解，隨著數字化進程的不斷推進和深入發展，大數據、云計算、AI等新技術被廣泛應用，更多新的場景也被引入，企業應用的終端設備無論從類型上、數量上還是接入方式上都會較之以往有著更進一步的擴展，從而形成一種泛終端并用的場景。在這種情況下，考慮到監管層面的安全要求以及企業內在的安全需求，面向該領域的EDR產品必將會成為一大新熱點。

　　在偏技術層面，報告指出，AI、自動化編排與響應會成為推動EDR未來進一步發展的重要趨勢。同樣，360EDR基于知識圖譜和人工智能帶來的智能化特點，也代表了EDR產品未來在技術層面的發展趨勢。

　　EDR實戰能力備受認可

　　市場規模或將于2024年實現翻番

　　報告還對當前三款主流EDR產品的實際落地案例進行介紹，以其中某銀行客戶終端安全管理系統項目為例，在應用EDR產品前，該銀行仍以傳統終端防護產品及相關策略為主，在當前日益復雜的外部威脅形勢下疲態盡顯。

　　在部署EDR相關產品方案后，本地安全運營平臺可基于完整的終端安全事件日志，結合數據檢測引擎、關聯分析引擎預計云端的情報賦能，形成“云地聯動”的終端整體態勢感知體系，幫助安全運營人員進行終端威脅的分析、溯源和響應。

　　在最終成果方面，該銀行客戶通過部署EDR產品方案，建立健全了終端安全檢測與響應體系，在原有傳統終端安全產品的基礎上，很好地彌補了此前在異常行為持續監測、安全風險檢測以及威脅溯源和響應等諸多方面不足。不僅全面提升了與高級威脅對抗過程中的效果及效率，同時還依靠集中式終端安全管理，讓整體安全管理和運維能力都取得跨越式進步，為該銀行客戶的數字化轉型及信息化建設提供了更優的安全保障水平。

　　類似以上案例仍有很多，篇幅所限在此不一一贅述，而隨著實戰能力優秀的EDR產品應用范圍不斷擴大，落地能力不斷提升，在錄得連續三年市場規模高速成長的佳績之下，其未來市場前景仍被廣泛看好。

　　可以想象，在EDR產品的作用和重要性已被全球安全企業及最終用戶廣泛認可的情況下，其市場規模在未來三年仍有望保持高速增長態勢。該報告制作方——賽迪顧問預測稱，至2024年，我國EDR產品市場規模將達到32.2億元，三年復合增長率高達31.1%，相比2021年更是實現翻倍以上的增長。

　　在市場競爭方面，伴隨產品成熟度不斷提升，介入該領域的廠商不斷增多，相關政策要求的調整變化，整體競爭格局仍將以頭部綜合性廠商為主，包括360、深信服、安恒信息等在內的少數頭部廠商將依靠自身在產品能力布局和銷售能力方面的優勢，在市場方面的第一集團位置將會進一步固化，呈現集中化特征。與此同時，伴隨我國對信創領域的重視程度顯著提升，對國產化要求大幅提高，并明確要求到2027年央企國企100%完成信創替代，將為EDR產品領域的國內廠商帶來巨大機遇，國外競品預計將會逐步退出，整體市場將會在當前基礎上進一步向國內優秀廠商傾斜。

　　總體來看，我國EDR產品起步時間雖然相對較晚，但發展速度較快，市場接受程度逐年升高，市場需求穩步增長，加之主流參與廠商在前期終端安全能力沉淀及布局都具備較強優勢，將會有力推動國內EDR市場更快步入成熟期，為保障我國數字經濟發展貢獻更為強大的安全力量。

更多信息可以來這里獲取==>>電子技術應用-AET<<