市场环境和商业模式风云变幻,数字化转型与创新成为企业在复杂商业中构筑核心竞争力的重要法宝,云计算、移动办公、物联网等先进技术广泛应用于企业网络和业务系统。随着企业数字化办公、混合办公等工作模式的不断深入,企业数字资产的种类和数量急剧增长,PC、移动设备、云终端、IoT终端等普遍应用,企业网络与互联网的边界日益泛化,这使得企业终端安全防护与管理的重要性持续提升。
IDC将统一终端安全定义为通过单一平台或解决方案对企业所有类型终端设备进行统一管理和安全防护,包括办公电脑、智能手机、平板电脑以及其他访问企业网络和数据的设备,提升各类终端威胁预防、检测和响应的能力。
无论是从政策合规角度还是业务切实需求角度,终端安全防护一直以来都是企业整体网络安全防护体系中必须可少的组成部分。目前市场上的终端安全解决方案多达数百种,并且每种解决方案都声称能解决大部分企业安全问题,企业安全管理人员面对各种或正或反的说法,往往很难做出购买决定。
在此背景下,IDC正式发布Technology Assessment:《中国统一终端安全技术评估,2025》报告(Doc#CHC53705325,2025年8月),本次技术评估从统一终端安全的终端安全防护(EPP)、终端检测与响应、终端资产发现与管理、智能化统一管理平台、应用场景适配、零信任体系的融合6个维度进行评估,具体包括35项细粒度的评估标准。本次评估报告受到了大量终端安全技术提供商的关注与配合,IDC对这些各具特色的技术提供商进行全面评估,并最终选择了其中的11家入选本次报告,包括(按照公司拼音首字母顺序排列):360数字安全集团、安恒信息、联软科技、奇安信、启明星辰集团、戎码科技、山石网科、芯盾时代、易安联、亿格云、亚信安全。
IDC认为,终端安全是未来网络安全市场的兵家必争之地,将会有越来越多的技术提供商推出各具技术特色的终端全产品,UES市场的竞争也将日益激烈。具体的发展方向如下:
•全面的终端适配无疑是基础的要求。承载着各类操作系统、应用软件的终端设备将随时随地接入企业网络,访问企业资源,UES产品需要从合规与安全的角度充分适配各类终端,提供全面安全防控的同时,简化实施难度,降低终端资源占用,提升统一管理能力。
•AI的广泛融入将大幅提升UES产品的上限。AI能力的加入将从恶意程序检测、安全事件的关联分析和处置、漏洞与威胁情报的解读、数据的发现与分类分级、安全态势预测与报告自动化生成等多方面提升UES的安全运营效率,降低安全人员的工作负载,并专注于更具创造力与战略性的事务。
•UES将持续增强与零信任的融合。随着零信任相关技术和产品的发展和完善,技术提供商持续增强零信任解决方案中终端安全能力,包括但不限于终端检测与响应、终端安全沙箱、DLP等产品,从而满足终端安全信息全面采集、策略精细化配置、权限动态调整等零信任要求。
•数据安全成为UES必备能力。随着全球范围内对数据安全监管和违规处罚力度的显著增强,越来越多的企业提升了对终端侧数据安全检测与防护的能力要求,终端安全沙箱、终端数据发现与分类分级、终端DLP等逐渐成为UES产品的必备能力。
•软件即服务(SaaS)化的UES产品正在受到中小型企业的广泛认可。大量的创新发生在中小型企业,其数字资产价值对网络攻击者同样有着极强的吸引力。有越来越多的UES技术提供商推出SaaS化UES产品,利用SaaS化产品快速部署、轻量化应用、按需订阅等优势降低中小企业的使用门槛,并取得不错的市场效果。
IDC中国网络安全市场高级研究经理赵卫京表示,终端安全防护一直以来都是企业整体网络安全防护体系中最基础的组成部分,企业为了保护各类终端资产的安全与合规,往往需要部署多种安全防护和管理产品,终端安全防护成本和管理复杂度不断升高。UES产品的出现为企业提供了新的防护思路,其通过统一终端、统一管理平台帮助企业克服了上述挑战。未来,UES将进一步与零信任、数据安全等防护体系深度融合,并在AI Agent和Agentic AI的加持下显著提升自动化、智能化水平。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
