简读Gartner威胁情报市场指南:谁在同台竞技?发布的报告强调了由四个阶段组成的自适应安全系统:预测、保护、检测和响应。第四年,Gartner终于首次发布《威胁情报市场指南》,全球近50家企业上榜。对于IT信息化较为成熟的领域,Gartner将发布魔力象限报告,对于仍处于蓝海、潜力巨大、产品和市场发展迅速的细分领域,Gartner将发布相应的市场指南报告。《威胁情报市场指南》的发布,或许意味着威胁情报这个听起来陌生又新鲜的名词,即将展现出实实在在的商业和应用价值。在这份报告中,Gartner首次发布了对威胁情报市场的预测:到2020年,15%的大型企业将使用商业威胁情报(TI)服务来告知其安全策略,比今天的不到1%有所增长%近1/5的应用率意味着有足够的供应商和从业者成长为市场的中坚力量。这个巨大的机会已经吸引了至少三方的竞争者。一些互联网行业的顶级公司已经开始关注这个安全板块,或成立实验室,或收购子公司,试图保住自己在威胁情报领域的地位;老牌IT服务商和安全厂商纷纷打通威胁情报业务线,力争在自适应安全时代保持竞争领先地位;此外,一大批新兴创业公司开始涌现,不少威胁情报创业公司已经走过创业期,完成B轮和C轮融资,进入快速发展期。成长期,在全球安全事件的快速反应和深度分析方面开始展现出不逊色于大公司的技术能力。Gartner在《威胁情报市场指南》中提出的代表厂商名单就是这种竞争态势的最好表达:AcidTechnologies、AzimuthSecurity、BAESystemsAppliedIntelligence、BitSight(AnubisNetworks)、Blueliv、BoozAllenHamilton、BrandProtect、CrowdStrike、Cyber??Int、CSIS,Sixgill,DellSecureWorks,DigitalShadows,ExploitDatabase,ExodusIntelligence,FacebookThreatExchange,FarsightSecurity,FireEye(iSIGHT/Mandiant),Flashpoint,Fox-IT,Group-IB,IBMX-ForceExchange,Infoblox(IID),IntSights、Intel471、卡巴斯基实验室、Lexsi、LookingGlass(Cyveilance)、OWLCyber??security、OWLCyber??、Proofpoint(新兴威胁)、PhishLabs、RiskIQ、RecordedFuture、ReversingLabs、SafeWatchSecurityGroup、SecureWorks、SenseCy、SymantecTeamCymru、ThreatBook、Verisign,Accenture(iDefense),Verizon,Google(VirusTotal),Webroot,ZeroFOX,TeamCymru,TerbiumLabs可以看到,在Gartner提供的名单中,Facebook和Google都出现了,而且有很多传统的IT服务IBM、卡巴斯基、火眼等供应商和安全厂商,以及一家中国公司ThreatBook(微博在线)榜上有名。Gartner这次的评选更看重供应商情报的适用性。从数据的角度来看,数据的深度、广度和时效性是Gartner关注的重点。同时,Gartner也非常重视“人”在团队中的作用。分析师是否专业,能否提供高可用性的情报信息,也是Gartner考量的范畴。Gartner的标准在某种程度上与国内用户关心的维度不谋而合。我们在实践中也发现,国内用户最关心的是威胁情报的覆盖面、准确性、执行力、可扩展性和专业性。此外,Gartner还表示,威胁情报平台(ThreatIntelligencePlatform)的应用将成为未来市场和从业者关注的方向。威胁情报用户不会只注重“选择”,更注重“聚合”。
