3月12日，近兩年網絡安全市場有一句大家已經耳熟能詳的話：網絡安全“老三樣”已經很難充分應對當今錯綜復雜的網絡威脅。殺毒軟件，作為“老三樣”中的典型代表，曾經在國內市場風靡一時，成就了多個老牌殺毒勁旅。然而，隨著市場的激烈競爭和惡意威脅的不斷演進，傳統的終端安全防護平臺（EPP）產品逐漸顯得有些力不從心，成為眾多企業客戶眼中的“合規性”產品，既是必需品，又顯得沒那么重要。終端安全產品真的“過時”了么？終端安全的技術發展方向在何方？

《IDC全球企業級終端安全預測，2018-2022》報告數據顯示：2017年，全球企業級終端安全市場規模達到61.46億美元，2022年將超過92億美元，年復合增長率8.6%。由此可見，企業級終端安全市場在全球整體網絡安全市場中仍然占據重要地位。

IDC認為，傳統終端安全防護平臺（EPP）產品雖然保持著平穩的增長，但相對于全球整體網絡安全市場的發展態勢，增速已經明顯偏低；與此同時，終端安全檢測與響應（EDR）工具的作用和重要性在全球已經得到了安全企業及最終用戶的廣泛認可，并將成為未來幾年終端安全市場持續增長的重要推動力之一。IDC觀察到，中國市場的EDR工具提供商可大體分為三類：

典型終端安全廠商，利用終端安全領域的長期技術積累并配合自有終端殺毒引擎，形成EPP+EDR的綜合終端防護方案，代表性廠商包括奇安信、亞信安全、安天等；

傳統綜合型安全廠商，利用全面的技術能力和市場優勢打造專業的EDR工具，并通過技術合作、生態建設等多種方式優化完善終端安全方案，代表性廠商包括深信服、安恒信息、天融信等；

新興EDR專業廠商，憑借自身獨特的技術能力和產品創新優勢，正在成為終端安全檢測與響應市場的重要玩家，代表性廠商包括杰思安全、安全狗等。

同時，針對終端安全，IDC提出以下基本觀點：

不應將終端安全防護平臺（EPP）產品簡單看做僅僅是基于靜態簽名的殺毒產品，沙箱技術、啟發式分析技術等多項現在仍被廣泛使用的安全防護手段，多年前就已經應用于EPP產品，用以提高對新興威脅和未知威脅的查殺能力。同時，EPP中還包含了主機防火墻、HIPS、訪問控制等諸多基于主機的安全防護功能。

終端安全檢測與響應（EDR）工具并不能完全代替終端安全防護平臺（EPP）產品。不應寄希望于通過部署EDR來彌補企業原本脆弱的EPP防護，而應從EDR和EPP兩方面進行整體提升，兩者的配合聯動才能夠充分保護終端安全。

終端安全檢測與響應（EDR）能夠幫助企業更準確的發現處理高級威脅、零日威脅，并有效溯源取證，但孤立使用EDR工具也有其明顯的不足之處，例如，與EPP產品對惡意威脅的即時判定與處理相比，EDR需要更多“人的參與”，需要“持續的時間”進行判斷和響應。

報告評估內容

目前中國市場活躍著眾多能夠提供終端安全檢測與響應（EDR）工具的專業安全廠商，他們各自的產品發展路徑是怎樣的？各廠商EDR工具有哪些技術或行業優勢？如何利用情報資源和自身技術積累彌補或避免EDR工具的不足之處，最終實際效果如何？最終用戶對各廠商EDR工具有哪些使用心得？歡迎大家持續關注本次IDC MarketScape廠商評估項目，我們將在本次評估中對包括上述問題在內的眾多要點進行深入調研和討論。

歡迎更多的終端安全檢測與響應（EDR）提供商報名參與2020年度IDC MarketScape 廠商評估，IDC將基于對上述各EDR市場的分析，從公司規模、產品技術，到行業和客戶、生態系統建設以及未來發展戰略等方面對該領域的主要參與公司進行考察，并最終選擇10-15家主要終端安全檢測與響應（EDR）工具安全廠商作為本次IDC MarketScape廠商評估的參與者。

最終的研究成果將以標準研究報告形式呈現，并發布于IDC研究平臺。其內容將可能被IDC分析師引用、或用于客戶展示、行業活動以及其他IDC的媒體發布活動。IDC的客戶包括最終用戶、風險投資機構、投資研究機構及其他IT廠商。

IDC MarketScape是IDC的一個重要研究方法和工具。它通過綜合考量廠商在產品、市場和業務方面的現有能力和未來策略，給出各廠商在MarketScape圖表中的位置，確定廠商在市場中所占據的領導者、主要參與者亦或競爭者的角色定位；并以氣泡大小代表廠商在該市場中的市場份額，從而以綜合的維度展現廠商在該市場中的表現和未來發展潛力。整個評估體系將秉持透明，一致與嚴謹的原則。

責任編輯：gt