国际数据公司(IDC)正式发布了针对中国网络威胁检测与响应产品的市场份额研究报告——《 IDC 中国GenAI赋能的网络威胁检测与响应市场份额,2024:大模型深入应用,产品能力与运营效率双提升》(Doc # CHC52196225 ,2025年6月)。报告针对2024年中国网络威胁检测与响应市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
IDC数据显示,2024年中国网络威胁检测与响应市场规模为23.6亿元人民币,同比下降0.9%。从市场份额来看,奇安信、绿盟科技、深信服科技、安恒信息(并列第三)、360数字安全集团等厂商组成了该市场的主要玩家。具体内容详见下图:
IDC认为,技术服务商应重点关注如下趋势:
AI/GenAI全面赋能NDR,多种安全检测智能体不断涌现。安全厂商正在通过机器学习、AI等技术提升NDR产品对于海量数据的分析能力,以及对未知威胁识别的准确性,并提升安全事件的处置效率。技术提供商发布安全知识问答、钓鱼邮件检测、流量告警分析、威胁情报研判等多种AI智能体,并提升AI分析结果的可解释性。典型代表厂商包括:360数字安全集团、安恒信息、绿盟科技、奇安信、深信服科技等。
加密流量检测成为更多行业的明确需求,利用AI实现不解密状态下的流量威胁检测成为技术提供商核心竞争力之一。在机器学习、AI等技术的推动下,技术提供商正在尝试通过特征提取、规则匹配、模型综合研判等多种手段检测加密流量中的恶意威胁,并已经取得了显著效果。典型代表厂商包括:360数字安全集团、观成科技、绿盟科技等。
云计算环境下东西向流量安全检测需求引起广泛关注。随着云原生环境与应用的广泛普及,企业对云上全流量安全防御的关注度进一步提升,云计算服务提供商也纷纷推出云原生NDR产品。专业网络安全厂商的NDR产品也通过API对接、部署探针等方式加强对云上流量的检测分析。典型代表厂商包括:阿里云、华为云、腾讯云等。
网络安全与数据安全的融合趋势正在NDR中展现。NDR凭借其对网络流量全面且深入的解析能力,正在融入API安全、敏感数据检测等数据安全能力,为企业提供更加贴合业务需求的安全防护。典型代表厂商包括:安恒信息、绿盟科技、奇安信等。
IDC中国网络安全市场高级研究经理赵卫京表示,随着企业数字化转型和网络应用场景的拓展,对云上全流量、加密流量、5GC流量等的安全检测与响应需求也随之增长,也将在未来几年带来新的市场增量,并为技术创新型厂商提供更多发展机会。同时,技术提供商也正在将AI/GenAI技术紧密融入NDR产品,带来产品能力和运营效率的双提升。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
