二、 這個時代沒有船堅炮利，只有萬物生長

時間：2022-04-20 14:27:01 | 來源：行業(yè)動態(tài)

時間：2022-04-20 14:27:01 來源：行業(yè)動態(tài)

顯然盲目恐慌是不明智的，在驚嘆美國威脅情報市場的成熟速度之后，我們應當先來看看這些排頭兵們都在哪些更細分的賽道上。

CrowdStrike，Active Defense（主動防御）理念的提出者和踐行者，針對APT攻擊，CrowdStrike選擇基于云和從sensor上采集的企業(yè)內(nèi)部數(shù)據(jù)，來對攻擊者進行追蹤溯源，后來又將威脅情報與終端防護相結(jié)合，旗下的主要產(chǎn)品平臺Falcon已經(jīng)涵蓋了態(tài)勢感知、安全智能、EDR、安全狩獵、DNS防護等功能。可以看出，CrowdStrike將威脅情報產(chǎn)品化的路徑是橫向擴展，成長路徑也基本是教科書般的逐夢安全圈。

而本文開篇的主角Anomali的路線又略有不同。相較CrowdStrike，Anomali的產(chǎn)品線更加緊湊，圍繞威脅情報云衍生出檢測平臺、管理平臺、情報訂閱等服務，產(chǎn)出的威脅情報類型也以TAXII和STIX等可機讀情報為主，周度的通告類威脅情報報告為輔。

Digital Shadow如其名字，關(guān)注陰影中的動向。他們更擅長追蹤深網(wǎng)、暗網(wǎng)的威脅情報，以保護公司的業(yè)務和聲譽。ThreatConnect也以威脅情報本身為出發(fā)點，衍生出TIP、TC Manage、開放性社區(qū)等產(chǎn)品線路。

同樣被Google投資的Recorded Future在2017年10月底完成了E輪融資，主打開源威脅情報；而谷歌早在2012年，還收購了另外一家威脅情報公司Virus Total。

看似威脅情報市場已經(jīng)被這些公司堵得密不透風了？答案是：NO！

2017年P(guān)onemon Institute公司發(fā)布的報告中，有一組十分有意思的數(shù)據(jù)：

43%的受訪者認為其組織對威脅的追蹤是有效的，41%的受訪者肯定其組織使用威脅情報的能力，但是，認為威脅情報對其組織的安全使命中做出了貢獻的受訪者達到了86%，認同威脅情報在其組織的安全體系中占到重要地位的受訪者也達到了84%。

SANS在2017年發(fā)布的《2017年網(wǎng)絡威脅情報現(xiàn)狀調(diào)研報告》中也能夠看到同樣的趨勢：

在情報對于安全方面的提升能力上，19%的受訪者認為在阻止和檢測方面可以提升50%~75%，在響應方面，18%的受訪者認為可以提升11%~25%或者26%~50%。只有0.5%的受訪者認為不能提升。

因此，縱觀整個威脅情報市場，正好處在一個資本點頭、市場打開、產(chǎn)品打磨的蓄水期，目前的市場總?cè)萘渴菐资畠|美金，但根據(jù)Gartner的《全球威脅情報市場指南》，這個市場的增速一直保持在60%以上，而且到2020年，全球范圍內(nèi)應用了威脅情報的大型公司將從2017年的1%增長到15%。

今年已經(jīng)是2018年了，童鞋們。

市場增長快的背后是網(wǎng)絡環(huán)境的嚴峻。威脅情報的從業(yè)者們十分清楚，他們要拳拳到肉搏斗的是團伙作案的攻擊者們，而非同行。他們應當慶幸這不是一個拼得你死我活的行業(yè)，或者說，很長一段時間內(nèi)都不會是。眼下的威脅情報市場，將迎來一波前所未有的萬物生長。