标签:gartner soc mss 市场分析 可管理安全服务
在去年底,Garnter发布了2014年度的全球MSS(可管理安全服务)市场分析报告(MQ)。在今年5月份,又进行了一次修订。
根据报告显示,2014全球安全外包市场达到了138亿美元,而MSS市场就有79亿美元。
作为一个成熟业务,威胁管理与合规依然是MSS市场的基本驱动力。而在威胁管理方面出现的一个新动力就是新型威胁检测。主流MSSP纷纷采取了一些新技术来进行新型威胁检测,这些技术包括:收集并分析有关攻击者及其攻击方法和动机的信息;通过对全球范围客户的大规模安全事件的分析得到相关的洞见;对安全事件、IT日志、网络流量和终端活动使用高级分析方法来识别行为上的或统计上的异常;监测客户已经部署的下一代防护和检测设备并将其与威胁情报和安全分析的能力相结合。
以下是2014年的MSS市场MQ矩阵:
对比一下2013年的:
可以看出,Verizon、IBM和BT都有比较明显的退步,Symantec有些进步,如今是SecureWorks一枝独秀,整体市场格局基本保持稳定。
SecureWorks对外提供了高级威胁检测服务,包括提供威胁Feed,自定义规则(签名),关联分析,以及历史数据分析。
IBM的MSS服务依托技术则比较杂,有自己的Qradar,也用到了Fireeye的服务和AT&T的服务。
Verizon则在日志管理能力上,尤其是大范围日志收集和分析报告方面落后于对手。
威胁情报服务已经成为MSSP的可选服务之一。包括将事件与信誉库进行比对,将告警或者活动模式与IOC进行比对,通过安全基线来分析活动模式。而所有这些情报的获取都主要基于从客户方收集上来的大量数据,也就是安全大数据。
总体上,这份报告对于MSS市场分析的论断与2013年趋同,尤其是对MSS市场的划分,因此不再赘述。对于国内市场的一些思考也可以参见2013年的MSS分析。
【参考】
标签:gartner soc mss 市场分析 可管理安全服务
原文地址:http://yepeng.blog.51cto.com/3101105/1684940
