網(wǎng)絡(luò)安全研究報(bào)告

——網(wǎng)絡(luò)安全行業(yè)研究報(bào)告36氪研究院2016年9月2網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?數(shù)量不斷增長(zhǎng)的數(shù)據(jù)中蘊(yùn)含豐富信息，一旦泄露將造成嚴(yán)重后果。而目前?隨著云計(jì)算從概念推廣的萌芽期轉(zhuǎn)變?yōu)樾袠I(yè)發(fā)展期，市場(chǎng)規(guī)?？焖僭鲩L(zhǎng)，網(wǎng)絡(luò)安全的范圍逐漸擴(kuò)大，云計(jì)算安全已成為廣義網(wǎng)絡(luò)安全的重要組成部分。云計(jì)算安全是指基于云計(jì)算，保護(hù)云基礎(chǔ)設(shè)施、架構(gòu)于云端之上的數(shù)?未來(lái)三我年國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將不斷擴(kuò)大，2016年市場(chǎng)規(guī)模有望突破100億元，2018年預(yù)計(jì)將超過(guò)170億元，2015至2018年的復(fù)合增長(zhǎng)率為傳統(tǒng)安全廠商紛紛轉(zhuǎn)型云計(jì)算安全；云計(jì)算安全廠商占據(jù)越來(lái)越重要的地位計(jì)算安全作為業(yè)務(wù)主要切入點(diǎn)的廠商也開(kāi)始在整個(gè)網(wǎng)絡(luò)安全廠商中占據(jù)越來(lái)越多的席位。這其中既包含了云計(jì)算提供商旗下的云安全產(chǎn)品，又包含廠商提供了彎道超車(chē)的機(jī)會(huì)。安全廠商的可信任度是企業(yè)客戶選擇安全廠商時(shí)的重點(diǎn)考慮因素。 ?網(wǎng)絡(luò)安全概述?網(wǎng)絡(luò)安全行業(yè)發(fā)展背景?行業(yè)資本熱度&市場(chǎng)規(guī)模5網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?廣義的信息安全是指保護(hù)信息資源免受各種類(lèi)型的威脅、干擾和破壞，即保證信息的安全性。進(jìn)入計(jì)算機(jī)時(shí)代后，用于保護(hù)存儲(chǔ)于計(jì)算機(jī)的數(shù)據(jù)安全即為計(jì)算?隨著互聯(lián)網(wǎng)的不斷普及云計(jì)算從概念推廣的萌芽期轉(zhuǎn)活動(dòng)中不可或缺的以及一部分，信息安全逐步進(jìn)入包?無(wú)論是傳統(tǒng)的終端安全，還是廣義的網(wǎng)絡(luò)安全，信息6網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?狹義的網(wǎng)絡(luò)安全僅指?jìng)鹘y(tǒng)網(wǎng)絡(luò)安全，而廣義的網(wǎng)絡(luò)安全則包括了云安全在內(nèi)的網(wǎng)絡(luò)信息安全保障。本報(bào)告?隨著云計(jì)算從概念推廣的萌芽期轉(zhuǎn)變?yōu)樾袠I(yè)發(fā)展期，市場(chǎng)規(guī)?？焖僭鲩L(zhǎng)，網(wǎng)絡(luò)安全的范圍逐漸擴(kuò)大，云計(jì)?云安全是指基于云計(jì)算，保護(hù)云基礎(chǔ)設(shè)施、架構(gòu)于云端之上的數(shù)據(jù)與應(yīng)用的安全措施。與傳統(tǒng)網(wǎng)絡(luò)安全廠商不同的是，云安全廠商需在云計(jì)算的環(huán)境下解決虛算廠商的安全團(tuán)隊(duì)負(fù)責(zé)云“的”安全，而客戶需通過(guò)其他云安全廠商的虛擬化安全產(chǎn)品與服務(wù)以保障其云圖：亞馬遜AWS云上安全責(zé)任共擔(dān)模型7網(wǎng)絡(luò)安全行業(yè)研究報(bào)告國(guó)互聯(lián)網(wǎng)普及率為50.3%，比上年增長(zhǎng)2個(gè)百分點(diǎn)。與?理論上任何一個(gè)聯(lián)網(wǎng)的個(gè)體都會(huì)產(chǎn)生大量的數(shù)據(jù)，個(gè)人使用聯(lián)網(wǎng)終端、智能設(shè)備將會(huì)產(chǎn)生用戶數(shù)據(jù)，企業(yè)使用互聯(lián)網(wǎng)進(jìn)行生產(chǎn)經(jīng)營(yíng)活動(dòng)也會(huì)產(chǎn)生相應(yīng)的企業(yè)數(shù)據(jù)。據(jù)IDC預(yù)測(cè)，至2020年全球所產(chǎn)生的數(shù)據(jù)量將達(dá)?這些數(shù)據(jù)中所蘊(yùn)含的用戶信息與企業(yè)信息數(shù)量龐大，數(shù)據(jù)來(lái)源：中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心，36氪研究院數(shù)據(jù)來(lái)源：IDC，36氪研究院?此外，隨著云計(jì)算與大數(shù)據(jù)等新技術(shù)、新業(yè)務(wù)的應(yīng)用與發(fā)展，越來(lái)越多的企業(yè)開(kāi)始將系統(tǒng)部署到云平臺(tái)或者使用云計(jì)算服務(wù)，這些云平臺(tái)一旦被成功入侵，將網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?不論是狹義網(wǎng)絡(luò)還是包含了云計(jì)算的廣義網(wǎng)絡(luò)，都存在諸多風(fēng)險(xiǎn)，如網(wǎng)絡(luò)竊聽(tīng)、信息竊取與篡改、濫用云?但與此同時(shí)，網(wǎng)絡(luò)安全與云安全并不是完全割裂的，存在于狹義網(wǎng)絡(luò)安全中的信息竊取、篡改、偽造等風(fēng)?與網(wǎng)絡(luò)信息與云端信息所面臨的種種風(fēng)險(xiǎn)相對(duì)應(yīng)的，），平臺(tái)，通過(guò)大量合法請(qǐng)求占用網(wǎng)絡(luò)資源，以達(dá)到癱瘓到140Gbps，四個(gè)季度的峰值平均為129Gbps。9網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?Web攻擊是指利用Web服務(wù)器或網(wǎng)頁(yè)自身的漏洞進(jìn)行年我國(guó)遭受的各類(lèi)Web攻擊共計(jì)990.38百萬(wàn)次，比?來(lái)自GrantThornton的網(wǎng)絡(luò)安全事件調(diào)查的數(shù)據(jù)顯示，2015年網(wǎng)絡(luò)安全事件造成全球經(jīng)濟(jì)損失約3150億美元，其中包括中國(guó)在內(nèi)的亞太地區(qū)經(jīng)濟(jì)損失為?我國(guó)目前的網(wǎng)絡(luò)安全形勢(shì)較為嚴(yán)峻，市場(chǎng)亟需優(yōu)秀的網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?盡管我國(guó)不斷完善網(wǎng)絡(luò)安全保障措施，提升網(wǎng)絡(luò)安全防護(hù)水平，但基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施仍面臨較大安全風(fēng)險(xiǎn)，拒絕服務(wù)攻擊、網(wǎng)絡(luò)安全漏洞、網(wǎng)頁(yè)仿冒與?面對(duì)層出不窮的網(wǎng)絡(luò)安全問(wèn)題，國(guó)家出臺(tái)了包括《網(wǎng)絡(luò)安全法（草案）》、新《國(guó)家安全法》等多項(xiàng)法律法規(guī)，明確提出建設(shè)網(wǎng)絡(luò)與信息安全保障體系，將網(wǎng)數(shù)據(jù)來(lái)源：36氪研究院數(shù)據(jù)來(lái)源：36氪研究院網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?隨著網(wǎng)絡(luò)安全逐漸被重視，提供網(wǎng)絡(luò)安全服務(wù)的企業(yè)2014年翻了一倍，而2016年前7個(gè)月的融資數(shù)量已經(jīng)達(dá)到了2015年全年的七成。在近六年的融資案例中，數(shù)據(jù)來(lái)源：IT桔子，36氪研究院?二級(jí)市場(chǎng)對(duì)網(wǎng)絡(luò)安全企業(yè)的投資熱情同樣很高。從2015年開(kāi)始，A股上市的網(wǎng)絡(luò)安全企業(yè)股價(jià)上漲迅?該指數(shù)以2012年12月31日為基日，以該日收盤(pán)后所有樣本股的調(diào)整市值為基期，以1000點(diǎn)為基點(diǎn)，以A網(wǎng)絡(luò)安全行業(yè)研究報(bào)告各領(lǐng)域巨頭布局網(wǎng)絡(luò)安全領(lǐng)域，?隨著網(wǎng)絡(luò)安全形式的日趨嚴(yán)峻，企業(yè)安全意識(shí)不斷提高，網(wǎng)絡(luò)安全行業(yè)也逐漸迎來(lái)新的發(fā)展高峰，各細(xì)分領(lǐng)域的龍頭企業(yè)為快速提升市場(chǎng)占有率，開(kāi)始進(jìn)行大來(lái)源：網(wǎng)絡(luò)公開(kāi)信息，36氪研究院?綜合考慮以上因素，特別是云安全在整個(gè)行業(yè)中比重將不斷增加，我們認(rèn)為未來(lái)三年我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將不斷擴(kuò)大，2016年市場(chǎng)規(guī)模有望突破100億元，2018年預(yù)計(jì)將超過(guò)170億元，2015至2018年的復(fù)合增長(zhǎng)率為25.8%。12來(lái)源：36氪研究院?網(wǎng)絡(luò)安全廠商概述?傳統(tǒng)網(wǎng)絡(luò)安全廠商的轉(zhuǎn)型?云安全廠商成為重要組成部分?網(wǎng)絡(luò)安全廠商價(jià)值判斷網(wǎng)絡(luò)安全行業(yè)研究報(bào)告中較為傳統(tǒng)的純網(wǎng)絡(luò)安全廠商主要提供硬件安全產(chǎn)品與服務(wù)，產(chǎn)品通常包括漏洞掃描機(jī)、入侵檢測(cè)與防?隨著云計(jì)算的不斷發(fā)展，目前有很多傳統(tǒng)網(wǎng)絡(luò)安全廠商開(kāi)始逐漸向包括云安全在內(nèi)的廣義網(wǎng)絡(luò)安全服務(wù)轉(zhuǎn)型，開(kāi)始將云安全相關(guān)產(chǎn)品與服務(wù)納入自己原有的業(yè)務(wù)體系中。這其中比較具有代表性的廠商有啟明星辰?除了這些傳統(tǒng)網(wǎng)絡(luò)安全廠商，以云安全作為業(yè)務(wù)主要切入點(diǎn)的廠商也開(kāi)始在整個(gè)網(wǎng)絡(luò)安全廠商中占據(jù)越來(lái)越多的席位。這其中既包含了云計(jì)算服務(wù)提供商自有安全產(chǎn)品和服務(wù)，如阿里云云盾，又包含了云安全初網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?zhèn)鹘y(tǒng)網(wǎng)絡(luò)安全廠商的轉(zhuǎn)型傳統(tǒng)網(wǎng)絡(luò)安全廠商的轉(zhuǎn)型的信息安全已逐漸成為一個(gè)極為嚴(yán)峻的挑戰(zhàn)，傳統(tǒng)的網(wǎng)絡(luò)安全服務(wù)已經(jīng)無(wú)法滿足用戶日益增長(zhǎng)的云安全需求。因此，因此包括綠盟科技、啟明星辰等在內(nèi)的傳統(tǒng)網(wǎng)絡(luò)安全廠商紛紛轉(zhuǎn)型，將自己的業(yè)務(wù)線?綠盟科技成立于2000年，在檢測(cè)防御類(lèi)、安全評(píng)估?啟明星辰成立于1996年，擁有包括防火墻/UTM、入侵檢測(cè)管理、網(wǎng)絡(luò)審計(jì)、終端管理、加密認(rèn)證等網(wǎng)絡(luò)安全行業(yè)研究報(bào)告安全評(píng)估、安全監(jiān)管、信息安全實(shí)訓(xùn)及大數(shù)據(jù)安全?為了適應(yīng)互聯(lián)網(wǎng)安全形式的變化，滿足客戶云安全防護(hù)需要，綠盟科技提出了“云”（線上環(huán)境或云家團(tuán)隊(duì)）、“機(jī)”（安全防護(hù)設(shè)備）的協(xié)同防護(hù)體系，信息安全服務(wù)的模式也將逐漸從以硬件為主的網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?啟明星辰擁有較為完善的網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈，業(yè)務(wù)涵品橫跨防火墻/UTM、入侵檢測(cè)管理、網(wǎng)絡(luò)?2015年，啟明星辰與騰訊達(dá)成戰(zhàn)略合作，面向企業(yè)市場(chǎng)推出云子可信網(wǎng)絡(luò)防病毒系統(tǒng)，該系統(tǒng)為用戶提供包括終端安全、傳統(tǒng)網(wǎng)絡(luò)安全與云安全在內(nèi)的信息安全解決方案，能夠主動(dòng)發(fā)起威脅檢測(cè)并自主構(gòu)建有效抵御多種攻擊。其中云服務(wù)器主要用于更網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?綠盟科技和啟明星辰是傳統(tǒng)安全行業(yè)向云安全轉(zhuǎn)型2002年，獲國(guó)家首批信息安全服務(wù)資質(zhì)。近年來(lái)，?近年來(lái)，綠盟科技和啟明星辰的營(yíng)業(yè)總收入均保持增長(zhǎng)趨勢(shì)。值得關(guān)注的是，自2015年綠盟科技啟動(dòng)大數(shù)據(jù)和云平臺(tái)布局后，營(yíng)收得到了較大幅度的增長(zhǎng)；啟明星辰的營(yíng)收在開(kāi)啟云化后同樣出現(xiàn)加速增數(shù)據(jù)來(lái)源：綠盟科技，36氪研究院數(shù)據(jù)來(lái)源：?jiǎn)⒚餍浅剑?6氪研究院網(wǎng)絡(luò)安全行業(yè)研究報(bào)告云計(jì)算安全廠商成為重要組成部分?廣義的網(wǎng)絡(luò)安全包括了云計(jì)算安全在內(nèi)的網(wǎng)絡(luò)信息安全保障。隨著云計(jì)算及相關(guān)技術(shù)的不斷成熟，其市場(chǎng)規(guī)?？焖僭鲩L(zhǎng)，云計(jì)算安全已成為廣義網(wǎng)絡(luò)安?根據(jù)云安全聯(lián)盟（CloudSecurityAlliance）的定義，在云計(jì)算的環(huán)境下，云計(jì)算安全廠商“通過(guò)云提供安全應(yīng)用以及服務(wù)，它既可以為云基礎(chǔ)設(shè)施以及軟件提供服務(wù)，也可以為從云端到消費(fèi)者的預(yù)置云計(jì)算安全領(lǐng)域有所布局。其中阿里云在2015年1騰訊以6億人民幣投資了知道創(chuàng)宇，安全寶于2015年被百度收購(gòu)。19*來(lái)自《CSASecurityasaService(SecaaS)WorkingGroupCompletesImplementationGuidance》網(wǎng)絡(luò)安全行業(yè)研究報(bào)告多年為阿里巴巴提供安全保障的實(shí)戰(zhàn)經(jīng)驗(yàn)，以及阿里云的計(jì)算能力，在技術(shù)、產(chǎn)品服務(wù)體系與團(tuán)隊(duì)上），?此外，阿里云云盾亦提供較為全面的安全解決方案，涵蓋防入侵、數(shù)據(jù)安全、業(yè)務(wù)風(fēng)控、移動(dòng)安全等六大方面，應(yīng)對(duì)數(shù)據(jù)泄露，內(nèi)容違規(guī)和監(jiān)管風(fēng)險(xiǎn)圖：阿里云云盾產(chǎn)品架構(gòu)防御攻擊修復(fù)0Day漏洞47萬(wàn)個(gè)防御Web防御攻擊修復(fù)0Day漏洞47萬(wàn)個(gè)防御Web攻擊2000萬(wàn)次/天防御DDoS攻擊64萬(wàn)次網(wǎng)絡(luò)安全行業(yè)研究報(bào)告力、算法能力、威脅情報(bào)以及白帽子團(tuán)隊(duì)。在此基互聯(lián)網(wǎng)大會(huì)等多項(xiàng)大型活動(dòng)期間，積累了豐富的技圖：阿里云云盾技術(shù)架構(gòu)個(gè)，防御攻擊505億次，其中DDoS攻擊防御64萬(wàn)次。平均每天，云盾會(huì)防御2億次的暴力破解以及防御暴力破解防御暴力破解2億次/天2014年防御2014年防御DDoS攻擊流量最高記錄453.8G數(shù)據(jù)來(lái)源：阿里云云盾網(wǎng)絡(luò)安全行業(yè)研究報(bào)告–知道創(chuàng)宇–知道創(chuàng)宇監(jiān)測(cè)平臺(tái)與ZoomEye網(wǎng)絡(luò)空間搜索引擎等產(chǎn)品，為Web業(yè)務(wù)系統(tǒng)防入侵服務(wù)等在內(nèi)的，基于云技術(shù)支外，知道創(chuàng)宇還為企業(yè)級(jí)用戶專(zhuān)門(mén)提供了以下三種網(wǎng)絡(luò)安全行業(yè)研究報(bào)告–安全狗端+網(wǎng)絡(luò)+云的一體化安全服務(wù)，–安全狗?安全狗擁有基于數(shù)據(jù)驅(qū)動(dòng)的云安全管理平臺(tái)，其中包括威脅分析、安全策略、云管理、云監(jiān)控、風(fēng)險(xiǎn)管理等部分，能夠準(zhǔn)確識(shí)別高危漏洞風(fēng)險(xiǎn)，快速發(fā)現(xiàn)安全威脅，批量安全策略管理確保做出快速的應(yīng)圖：安全狗云安全管理平臺(tái)架構(gòu)防御體系，由服務(wù)器安全狗、網(wǎng)站安全狗兩種產(chǎn)品全防護(hù)體系，實(shí)現(xiàn)對(duì)黑客攻擊的有效預(yù)判、及時(shí)反網(wǎng)絡(luò)安全行業(yè)研究報(bào)告–藤安全平臺(tái)能夠及時(shí)?青藤云安全旗下的主要產(chǎn)品是青藤自適應(yīng)安全平臺(tái)塊、面向網(wǎng)絡(luò)的構(gòu)建模塊、與第三方的監(jiān)控模塊共圖：青藤自適應(yīng)安全平臺(tái)體系?青藤自適應(yīng)安全平臺(tái)主要包括三個(gè)部分，分別是實(shí)時(shí)清點(diǎn)資產(chǎn)，主動(dòng)防御外部攻擊；Builder能夠幫助企業(yè)按需定制安全策略；Monitor能夠利用特征網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?作為創(chuàng)立于傳統(tǒng)網(wǎng)絡(luò)安全時(shí)代的廠商，知道創(chuàng)宇和安全狗均擁有純網(wǎng)絡(luò)安全產(chǎn)品。隨著云計(jì)算技術(shù)的不斷成熟以及云計(jì)算服務(wù)的不斷擴(kuò)展，兩家廠商紛紛發(fā)力云安全領(lǐng)域，于2014年左右分別推出了自己的云安全產(chǎn)品。在此前后，兩家廠商均獲得了金額圖：知道創(chuàng)宇發(fā)展歷程圖：安全狗發(fā)展歷程?相比成立較早，從傳統(tǒng)網(wǎng)絡(luò)安全起家的知道創(chuàng)宇和安全狗，青藤韻安全成立于云計(jì)算技術(shù)已相對(duì)成熟的2014年，直接以云安全作為業(yè)務(wù)的起點(diǎn)。目前青藤已經(jīng)獲得了兩輪共6650萬(wàn)人民幣的投資，且成為圖：青藤云安全發(fā)展歷程網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?在網(wǎng)絡(luò)安全領(lǐng)域，每出現(xiàn)一種新的病毒或是新的攻擊手段，必然會(huì)產(chǎn)生與之相對(duì)應(yīng)的安全防護(hù)技術(shù)或措施。而最先掌握這些新技術(shù)的廠商則有機(jī)會(huì)引領(lǐng)安全領(lǐng)域的新潮流，這就為一些擁有優(yōu)秀人才的中因此，在網(wǎng)絡(luò)安全領(lǐng)域中，業(yè)務(wù)布局全面且客戶數(shù)量龐大的廠商和規(guī)模較小但在某一方面獨(dú)具特色的?也正因如此，無(wú)論是提供傳統(tǒng)網(wǎng)絡(luò)安全服務(wù)還是云安全服務(wù)，人才和技術(shù)都是網(wǎng)絡(luò)安全廠商的核心競(jìng)爭(zhēng)力，其重要性不言而喻。度則是企業(yè)客戶選擇某一家廠商的重點(diǎn)考慮因素。而安全廠商的可信任度則是由漏洞數(shù)、安全事件化、能否透明地應(yīng)對(duì)安全漏洞等軟性因素構(gòu)?網(wǎng)絡(luò)安全技術(shù)概述?已被商業(yè)化的技術(shù)舉例?未被商業(yè)化的新技術(shù)舉例網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?正如前文所述，網(wǎng)絡(luò)安全行業(yè)是一個(gè)由技術(shù)驅(qū)動(dòng)的行業(yè)。每當(dāng)出現(xiàn)一種新的病毒或者新的攻擊方式，就會(huì)出現(xiàn)相對(duì)應(yīng)的防護(hù)技術(shù)與措施，誰(shuí)掌握了這種新的技術(shù)，誰(shuí)就會(huì)在當(dāng)前的市場(chǎng)中占有一席之地。因此，技?在目前行業(yè)中已經(jīng)被商業(yè)化的技術(shù)中，一種名為“用Analytics）的高級(jí)網(wǎng)絡(luò)威脅檢測(cè)手段被認(rèn)為是檢常行為的有效措施。它由Gartner提出，通過(guò)收集網(wǎng)絡(luò)多個(gè)節(jié)點(diǎn)產(chǎn)生的信息，創(chuàng)建一條基線以檢測(cè)基線之外的異常行為。同時(shí)，在UEBA中作為技術(shù)支撐的大數(shù)據(jù)和機(jī)器學(xué)習(xí)同樣是網(wǎng)絡(luò)安全領(lǐng)域中的重要技術(shù)之一。此外，除了以上這些已經(jīng)被廠商應(yīng)用的安全技術(shù)之外，目前仍有一些新出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)暫時(shí)未被商業(yè)化。如由美國(guó)國(guó)土安全部近日公開(kāi)的包括網(wǎng)絡(luò)安全行業(yè)研究報(bào)告），檢測(cè)手段，最早由Gartner提出，利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)等技術(shù)為支撐，通過(guò)收集包括網(wǎng)絡(luò)設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)和用戶處等多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)產(chǎn)生的信息，創(chuàng)建一條基線以規(guī)定正常行為、區(qū)分異常行為，是一種（Analyze）、優(yōu)先處理（Prioritize）以及響應(yīng)（Respond）三個(gè)部分，動(dòng)態(tài)地分析網(wǎng)絡(luò)異常行為，圖：UEBA解決方案體系架構(gòu)網(wǎng)絡(luò)安全行業(yè)研究報(bào)告與分析過(guò)往安全威脅，檢測(cè)異常行為；Prioritize是指對(duì)用戶需要采取的安全威脅響應(yīng)行為進(jìn)行優(yōu)先級(jí)排序；Respond則是指通過(guò)連接相關(guān)行為數(shù)據(jù)，簡(jiǎn)?在UEBA所需的技術(shù)中，大部分與數(shù)據(jù)相關(guān)，主要包括數(shù)據(jù)分析、數(shù)據(jù)整合、數(shù)據(jù)可視化展示等，側(cè)面印證大數(shù)據(jù)作為技術(shù)支撐對(duì)UEBA的重要性。此外，UEBA網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?此外，大數(shù)據(jù)、機(jī)器學(xué)習(xí)等技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域也得到了一定程度的應(yīng)用?；诖髷?shù)據(jù)分析技術(shù)，對(duì)海量數(shù)據(jù)進(jìn)行機(jī)器學(xué)習(xí)與算法分析來(lái)偵測(cè)異常行為模式和?瀚思是一家基于大數(shù)據(jù)的安全技術(shù)服務(wù)商，以大數(shù)據(jù)的收集、處理與分析技術(shù)為驅(qū)動(dòng)，保護(hù)企業(yè)信息資產(chǎn)其安全平臺(tái)采用了一套基于算法的安全協(xié)議來(lái)檢查網(wǎng)網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?瀚思基于大數(shù)據(jù)框架對(duì)企業(yè)的系統(tǒng)數(shù)據(jù)、用戶訪問(wèn)行為數(shù)據(jù)等海量數(shù)據(jù)進(jìn)行存儲(chǔ)、分析與可視化展現(xiàn)，并采用機(jī)器學(xué)習(xí)和算法來(lái)檢測(cè)異常行為，可以有效抵御?除算法安全協(xié)議外，Cylance的黑客學(xué)習(xí)系統(tǒng)，可以利用機(jī)器學(xué)習(xí)技術(shù)像黑客一樣思考實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅的它會(huì)“吸收”一些網(wǎng)絡(luò)攻擊，再利用自身“高等數(shù)學(xué)注：信息整理自公開(kāi)資料網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?基于大數(shù)據(jù)安全分析平臺(tái)，瀚思為政府機(jī)構(gòu)，互聯(lián)網(wǎng)?Cylance主要提供Protect和升級(jí)版ThreatZERO兩個(gè)產(chǎn)品；除核心產(chǎn)品外，Darktrace提供了可視化威脅展示平臺(tái)ThreatVisualizer和擴(kuò)展核心檢測(cè)能力的網(wǎng)絡(luò)安全行業(yè)研究報(bào)告美國(guó)公開(kāi)多種未商業(yè)化的技術(shù)，?除了如UEBA、大數(shù)據(jù)等已被應(yīng)用到網(wǎng)絡(luò)安全商業(yè)領(lǐng)域的技術(shù)之外，目前在網(wǎng)絡(luò)安全研究領(lǐng)域還存在諸多尚絡(luò)安全部門(mén)轉(zhuǎn)為實(shí)用技術(shù)指導(dǎo)方案》（Cyber先導(dǎo)測(cè)試或進(jìn)行商業(yè)化開(kāi)發(fā)的最新網(wǎng)絡(luò)安全技術(shù)，涵蓋惡意軟件分析、行為分析、保護(hù)Windows應(yīng)用的隨網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?在DHS公布的8種新技術(shù)中，Renigma是一種對(duì)惡意軟件進(jìn)行逆向工程的工具，它以虛擬機(jī)錄像和回放技術(shù)為關(guān)鍵技術(shù)，在虛擬機(jī)中對(duì)惡意軟件進(jìn)行逆向工程，觀察其行為，方便安全研究人員分析該軟件，并圖：Renigma分析的三個(gè)步驟），雙向收集數(shù)據(jù)流的信息，并利用信息甄別正常與異常數(shù)據(jù)流，進(jìn)一步尋找潛在的數(shù)據(jù)泄露和內(nèi)部人員威脅。若說(shuō)REnigma是消除來(lái)自外部的惡意軟件的威?除了報(bào)告中提到的這些技術(shù)，網(wǎng)絡(luò)安全領(lǐng)域還有許多優(yōu)秀的、有價(jià)值的新技術(shù)尚未被大規(guī)模地應(yīng)用。這些新技術(shù)無(wú)疑為中小型安全廠商提供了能夠在行業(yè)內(nèi)立足甚至彎道超車(chē)的機(jī)會(huì)。?網(wǎng)絡(luò)安全行業(yè)概述?網(wǎng)絡(luò)安全行業(yè)未來(lái)發(fā)展趨勢(shì)?網(wǎng)絡(luò)安全廠商概述&價(jià)值判斷網(wǎng)絡(luò)安全行業(yè)研究報(bào)告?隨著云計(jì)算從概念推廣的萌芽期轉(zhuǎn)變?yōu)樾袠I(yè)發(fā)展期，市場(chǎng)規(guī)?？焖僭鲩L(zhǎng)，網(wǎng)絡(luò)安全的范圍逐漸擴(kuò)大，云計(jì)?云安全是指基于云計(jì)算，保護(hù)云基礎(chǔ)設(shè)施、架構(gòu)于云端之上的數(shù)據(jù)與應(yīng)用的安全措施。與傳統(tǒng)網(wǎng)絡(luò)安全廠商不同的是，云安全廠商需在云計(jì)算的環(huán)境下解決虛?數(shù)量不斷增長(zhǎng)的數(shù)據(jù)中蘊(yùn)含豐富信息，一旦泄露將造成嚴(yán)重后果。而目前我國(guó)網(wǎng)絡(luò)安全形勢(shì)較為嚴(yán)峻，亟?在此背