日前,IDC针对中国IT安全软件市场,再次发布《中国IT安全软件市场份额,2023:安全大模型在多类产品中展露锋芒》(Doc# CHC50964424,2024年7月)(简称“IDC《报告》”)。从综合性网络安全厂商和公有云厂商视角,整体梳理了中国网络安全软件市场竞争格局。2023年,奇安信集团以25.1亿元的安全软件市场规模、9.0%的市场份额排名第一,市场规模较2022年增长6.5%,彰显了客户对奇安信软件产品以及优质客户服务的高度认可。
奇安信作为网络安全全领域覆盖的综合型厂商,网络安全软件产品覆盖数据安全、终端安全、安全分析和情报以及云安全等多个重要细分领域。
在终端安全领域,奇安信通过“体系化防御,数字化运营”的终端安全理念,在终端类型全覆盖、安全能力全覆盖、联动场景全覆盖、部署管理全覆盖的基础上,构建一体化终端安全防护体系;同时依托统一的运营平台帮助客户提升终端安全能力,保障终端安全效果。针对服务器、云主机、容器等工作负载,奇安信能贴合客户在物理服务器、云及云原生环境下对工作负载的防护需求,覆盖业务构建、业务交付、业务运行的全生命周期安全需求。
在安全分析方面,奇安信全面满足国内态势感知市场的主流需求。其中,奇安信态势感知与安全运营平台(NGSOC)提供终端、身份、应用、数据、网络、云等6大维度攻击面充分的威胁可见性,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具;奇安信威胁监测与分析系统(天眼)以攻防渗透和数据分析为核心竞争力,为安全服务和分析人员提供一套在监测预警、威胁检测、溯源分析、响应处置上得心应手的网络威胁监测与分析平台。
此外,奇安信网络空间安全态势感知与协调指挥平台,是平战结合、攻防兼备、智能开放的网络空间安全治理综合业务平台和指挥作战平台。奇安信威胁情报中心能够基于自有的网络安全云端大数据以及威胁情报运营体系,提供高价值的可机读战术情报、作战情报和战略情报等威胁情报能力,为态势感知产品进行赋能。
在数据安全方面,奇安信数据安全产品体系覆盖数据全生命周期防护与管理,包含数据加密保护、数据完整性鉴别、数据传输安全、数据防泄漏、数据跨境检测等领域,实现数据资产管理、敏感数据识别、数据流转管控、数据访问监测、数据脱敏、API资产识别与防护等功能,可以满足政企客户“一站式”数据安全建设需要。
IDC《报告》指出,网络安全领域近些年对于人工智能的关注度不断提升,越来越多的技术提供商在各类安全产品中深入应用机器学习、人工智能等先进技术,提升对未知威胁的检测、分析效率和准确性,并通过自动化/半自动化的方式降低安全运营人员的工作负载;同时,也在持续训练和优化安全行业的大模型,通过大模型探索更多AI技术在网络安全领域的应用场景。
IDC中国网络安全市场高级研究经理赵卫京表示,未来将有更多的网络安全工具因为大模型的加入带来能力、效率和可用性等方面的跨越式发展。IDC之前的一份预测数据表明,2026年中国AI大模型市场规模将达到211亿美元,人工智能将进入大规模落地应用关键期。
网络安全的本质是攻防两端人与人的高强度对抗,这注定了网络安全行业是人工智能技术能最快落地应用、并且最快见到实效的行业之一。
2024年3月,奇安信正式向全行业发售QAX-GPT安全机器人,利用AI大幅提升威胁发现效率,极大降低了告警漏报率。QAX-GPT安全机器人研判效率相当于人工的数十倍,研判能力接近中级安全专家水平,已经在大型客户侧广泛落地应用。
7月,奇安信发布AI+SOC智能安全运营方案,通过QAX-GPT安全机器人和NGSOC产品的深度融合,结合“人工智能模型”和“安全专家经验模型”,实现智能分诊、智能研判、智能调查、智能响应,解决安全运营工作中海量告警处理难、设备数据联动难、事件响应闭环难三类难题,驱动安全运营从“密集型”向“智慧型”升级,并实现十倍、百倍、千倍级的效率跃升。
同月发布的智能编码辅助工具——奇安信AI代码助手,除拥有代码生成、代码补全、代码解释/注释、代码对话等基础功能外,还提供了代码漏洞检查、代码安全修复等聚焦安全场景的专属功能,可以实现开发效率、代码质量和安全性的三重提升,让编程更加高效、安全和便捷。
此外,在终端安全方面,奇安信天擎、反病毒、沙箱等产品深度融合安全大模型的分析能力,无论是二进制文件还是非PE脚本类代码,都能快速分析并识别;奇安信还将AI全方位应用在漏洞挖掘、电子取证、操作流程自动化上等众多产品和业务流程方。