中信证券:XDR将成信息安全下一步胜负手
tony2001
中线波段
2022-06-06 08:50:31
XDR(可拓展威胁检测与响应 )作为可演进式集成安全架构,其联动终端、网络、云、身份和邮件等层面的安全产品,结合威胁情报、大数据处理和机器学习技术,有效应对安全威胁。我们看好XDR在中小型客户的广阔落地机会,以及同大型客户已有SOC能力的协同,综合型网络安全厂商凭借全产品线布局,有望从中深度受益,并通过XDR联动自身产品的交付方案带动客单价提升,增加客户粘性。未来,在渗透率提升过程中,XDR有望至少带来百亿级市场空间。▍XDR强调云-网-端全面防护,结合智能化技术帮助用户应对当前高级别的攻击手段,或将成为行业内主流部署方式。目前,网络攻击正在变得更加隐蔽和复杂,攻防对抗从原来的技术之争逐步演变为速度之争,尽管政企机构此前已经配备了防火墙、IDPS、WAF等安全设备,但是这些设备各自为战、检测割裂,安全团队及时跟进告警分析与事件响应的难度大。XDR作为一种安全平台,其联动终端、网络、云、身份和邮件等层面的安全产品,结合威胁情报、大数据处理和机器学习技术,将提升安全威胁检测和事件响应能力,帮助用户有效应对当前高级别的攻击手段。XDR目标是取代“单点最佳”的网络安全建设思路,致力于打造一个统一的安全运行系统,在当前攻击手段越来越复杂化、隐蔽化的趋势下,XDR或将成为行业内主流的部署方式。▍XDR在大型政企机构可用于攻防实战,在中小机构有望成为安全建设首选,综合型安全厂商布局具备显著优势。大型政企机构在SOC方面积累深厚,已建立SIEM、SOAR等,XDR的用武之地体现在对SOC以及态势感知的增强上,更加聚焦高级威胁检测和事件响应,可用于攻防实战、HW行动中。对于中小客户,XDR更为重要,有望成为其开箱即用版“EDR+SIEM+SOAR”,具有快速安装部署、快速配置集成、快速使用见效等优点。我们认为,XDR仍处于初步产品化时期,厂商距离提供成熟的跨厂商、跨产品的集成能力仍需一定时间,与此同时,综合型网络安全厂商更注重产品线的全面性,在集成自身产品基础上实现XDR布局具备显著优势。目前,亚信安全于2019年在国内推出XDR解决方案,此后,头部网安公司加快XDR的布局,深信服、奇安信、启明星辰、安恒信息、迪普科技、山石网科等综合性安全厂商陆续推出相应的XDR产品。▍XDR有望帮助安全厂商增强客户粘性,打开客单价提升空间,潜在市场空间达百亿级。XDR的推广将使网络安全厂商以用户与业务为中心,将产品服务与行业属性深度结合,提供匹配的解决方案,在此过程中,网络安全厂商与客户的粘性将得以强化,传统安全公司多销售硬件类产品,需要持续获取新客户、新销售机会,而XDR为客户提供逐步叠加的安全组件,使得供应商、客户的粘性增加,更易于拓展产品合作,打开了客单价增长空间。伴随XDR所蕴含的安全集约化理念逐步被市场所接受,Gartner认为至2027年,XDR渗透率将由5%提升至40%;Grand View Research预测狭义XDR潜在市场空间达百亿级。▍风险因素:政企机构安全投入不及预期,XDR相关技术进展不及预期,网络安全行业竞争加剧。▍投资策略:XDR强调集约化理念,突出安全产品的协同联动,有望提升政企机构威胁检测与事件响应能力。我们认为,XDR或成为行业内主流部署方式,看好XDR在国内中小型政企机构的广阔落地机会,以及同大型政企机构安全运营中心的态势感知平台协同,在渗透率提升的过程中,XDR有望带来百亿级市场空间,综合型网络安全厂商有望充分受益。推荐深信服、奇安信、亚信安全、启明星辰、安恒信息、迪普科技,建议关注绿盟科技、山石网科。
声明:文章观点来自网友,仅为作者个人研究意见,不代表韭研公社观点及立场,站内所有文章均不构成投资建议,请投资者注意风险,独立审慎决策。
S
亚信安全
S
深信服
工分
12.61
转发
收藏
投诉
复制链接
分享到微信
有用 7
打赏作者
无用
真知无价,用钱说话
0个人打赏
同时转发
评论(3)
只看楼主
热度排序
最新发布
最新互动
- 1