您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[斯业咨询]:网络安全科技供应链报告:厂商成分分析及国产化替代指南(2023第1版) - 发现报告
当前位置:首页/行业研究/报告详情/

网络安全科技供应链报告:厂商成分分析及国产化替代指南(2023第1版)

2023-06-15-斯业咨询从***
网络安全科技供应链报告:厂商成分分析及国产化替代指南(2023第1版)

CyberSecurityTechnologySupplyChainReport 网络安全科技供应链报告 厂商成分分析及国产化替代指南|VendorCompositionAnalysisandLocalization-SubstitutionGuide 1st Edition 2023.06 万物互联的时代,机遇与挑战并行,便捷和风险共生。“没有网络安全就没有国家安全,就没有经济社 引 会稳定运行,广大人民群众利益也难以得到保障。”习近平总书记高屋建瓴的话语,为推动我国网络安全体 系的建立,树立正确的网络安全观指明了方向。 当前国际秩序面临深度调整,全球科技竞争格局正加速重构。中国企业在过去数十年的科技发展中已高度嵌入全球供应链体系,技术竞争与经济博弈,导致了中断风险的客观存在。 言 如何构建安全可控的网络安全科技供应链,是中国众多关键基础设施企业需要思考的问题。逐步打造并完善“内外双供应链”,是有效防范全球网络安全科技供应链中断的必然选择。构建国产供应链体系,在防范国外供应链技术体系壁垒、提升国产技术安全性并促进生态持续健康发展等方面,都有着十分重要的意义。 斯元商业咨询基于网安行业最新技术动态及长期行业调研数据,对当前在国内有业务开展、已为国内甲方企事业单位采购使用的全球及中国港澳台地区的主流网络安全科技供应链厂商进行了系统梳理,现发布「网络安全科技供应链报告:厂商成分分析及国产化替代指南·CyberSecurityTechnologySupplyChainReport:VendorCompositionAnalysisandLocalization-SubstitutionGuide」,助力国内众多关键基础设施与甲方企事业单位的监管与合规/安全/运营/采购等相关部门负责人及时了解供应链厂商基本成分信息与技术产品组成,以及国产化替代可选项,在合规梳理、安全体系建设和技术选型等环节辅助决策。 本报告属于斯元商业咨询CyberSecurityBillboard系列报告之一。 目录 01 网络安全科技供应链要点概览 02 国际厂商成分要素分析 03 网络安全科技供应链发展态势 04 国产化替代厂商臻选指南 05 产品分类及国产化替代一览 06 斯元·研究 07 附录 ExecutiveSummaryofCyberSecurityTechnologySupplyChainStatus 01网络安全科技供应链要点概览 科技断供风险 •随着中美贸易摩擦和俄乌冲突的发展,科技断供已从潜在风险变为现实问题,供应链厂商可能随时因受到涉及国家/地区的相关法规限制被动禁售,关键信息基础设施等甲方单位亟需未雨绸缪。 国内政策合规要求 •随着数字化经济的发展,为提升数字产业的基础产品自主可控能力,应对不确定的产业现状,国内近年出台了一系列网络安全法律法规及合规管理要求,以保障数字化产业供应链安全。 外资企业中资化 •随着中国资本的国际拓展,部分国际企业已有中资成分;同时,一些外资企业为了更好地拓展国内市场,也在通过合资等形式转为中资。中资化后的新企业主体,对科技供应链厂商的选择,也有了新的倾向。 本地服务与支持 •许多国际厂商在国内投入资源不足,或其产品技术与国内安全场景不契合,跨国公司的国内分支因发展国内市场业务需要,会采取部分科技供应链本地化,以获得更好的中文支持、业务契合和更高效的本地服务支持。 国际厂商/品牌·137 A10 Bluecat DataVisor GlobalSign Karamba Qualys Splunk Watchguard Acronis C2ASecurity Darktrace Gigamon Kaspersky Radware Symantec Webroot Acunetix CarbonBlack Digicert Group-IB Keysight RAPID7 Synopsys ZeroFOX AhnLab Cato DigitalShadows GuardKnox KnowBe4 RapidSSL Tanium Zscaler Akamai Censys DXC Guardsquare McAfee Redbend Tenable Allot Checkmarx EfficientIP HCL MenloSecurity RedShield Thales Apiiro CheckPoint Elastic Hex-Rays MicroFocus Riscure ThreatQuotient Aqua Cisco Entrust IBM Microsoft RSA Thycotic Argus Citrix Escrypt Illumio NETSCOUT Scantist TrapX Armis Claroty ESET Immunity NeuVector Secomea Trellix Aruba CloudFlare Exabeam Imperva NortonLifeLock Securiti.ai TrendMicro Arxan Code42 F5 Indegy Nozomi SecurityScorecard Tripwire Attivo ColorTokens Farsight Infoblox ObserveIT Securonix TrustArc Avast Contrast FireEye Informatica OKTA ServiceNow Trustwave Avira Cybellum FireMon i-Sprint安讯奔 OneTrust Shodan Tufin axway CyberArk ForcePoint Ivanti PaloAlto SonarSource UpGuard Barracuda Cyberbit ForeScout Ixia ParaFlare SonicWall Veracode BeyondSecurity CyberInt ForgeRock Jumpcloud Proofpoint Sophos VirusTotal Bitdefender Cylance Fortinet Juniper PulseSecure Spirent VMware 厂商品牌说明:仅收录当前在国内有业务开展、已为国内企事业单位采购使用的厂商。部分厂商因并购等原因,已成为其他厂商旗下的子公司、子品牌,或退役不再独立使用(并购关系请参考本报告第二部分相关内容)。但考虑到部分甲方客户依然在原有厂商品牌基础上延续采购和维保续费,为方便甲方机构对应检索,本报告依然按照原有厂商品牌维度展示。 常用名称(中) 常用名称(英) A AD安全 ADSecurity A API安全 APISecurity A 安全办公空间 SecureWorkspace A 安全编排自动化与响应 SOAR A 安全访问服务边缘 SASE A 安全服务边缘 SSE A 安全开发生命周期 SDL A 安全开发与运维 DevSecOps A 安全评级服务 SRS A 安全托管服务商 MSSP A 安全网络网关 SWG A 安全信息和事件管理 SIEM A 安全意识培训 SAT B 靶场/攻防实训 CyberRange C 侧信道分析 SCA C 车联网安全 AutomotiveSecurity D DDoS防护 DDoSDefense D DNS安全 DNSSecurity D 动态数据脱敏 DDM D 动态应用安全测试/黑盒 DAST F 反爬虫 Anti-Bot F 反钓鱼 Anti-Fishing F 反勒索 Anti-Ransomware F 反欺诈 Anti-Fraud F 防病毒 AV 常用名称(中) 常用名称(英) G 高级持续性威胁防护 APTProtection G 工控安全 ICS/OTSecurity G 攻击面评估 ASA G 固件安全 FirmwareSecurity J 基于风险的漏洞管理 RBVM J 微隔离 Microsegmentation J 加密流量分析 ETA J 交互式应用安全测试/灰盒 IAST J 静态数据脱敏 SDM J 静态应用安全测试/白盒 SAST K 扩展检测与响应 XDR L 零信任 ZeroTrust L 零信任网络访问 ZTNA L 漏洞评估 VA M 蜜罐/欺骗诱捕 Honeypot/Deception M 模糊测试 Fuzzing N 内部(人员)风险管理 IRM N 内部(人员)威胁检测 ITD N 逆向工程 ReverseEngineering Q 企业密钥管理 EKM R 容器安全 ContainerSecurity R 软件成分分析 SCA R 软件定义边界 SDP R 弱点/漏洞优先级技术 VPT S 沙箱 Sandbox 常用名称(中) 常用名称(英) S 商业电子邮件欺诈防护 BECProtection S 身份即服务 IDaaS S 身份目录即服务 DaaS S 身份与访问管理 IAM S 数据安全平台 DSPs S 数据库审计与防护 DAP S 数据脱敏 DataMasking S 数据泄漏防护 DLP S 数据隐私 DataPrivacy S 数字风险防护 DRP S 数字证书 CA T 特权访问管理 PAM T 统一终端安全 UES T 托管的威胁检测与响应服务 MDR W Web应用防火墙 WAF W Web应用和API保护 WAAP W 外部攻击面管理 EASM W 网络安全测试与保障 CybersecurityTest&Assurance W 网络安全策略管理 NSPM W 网络安全网格架构 CSMA W 网络安全资产管理 CSAM W 网络检测与响应/网络流量分析 NDR/NTA W 网络准入控制 NAC W 网络资产攻击面管理 CAASM W 威胁情报查询 TILookup 常用名称(中) 常用名称(英) W 威胁情报明文 TIFeed W 威胁情报平台 TIP W 威胁情报网关 TIG W 物联网安全 IOTSecurity X 下一代防火墙 NGFW X 虚拟桌面 VDI Y 移动威胁防御 MTD Y 隐私管理工具 PMT Y 隐私影响评估 PIAs Y 应用运行时自我保护 RASP Y 硬件安全模块 HSM Y 应用防护/加固 ApplicationShielding Y 用户实体行为分析 UEBA Y 用户验证 UA Y 邮件安全网关 SEG Y 远程浏览器隔离 RBI Y 云安全配置管理 CSPM Y 云工作负载保护平台 CWPP Y 云原生应用保护平台 CNAPP Z 终端检测与响应 EDR Z 终端应用隔离与控制 EAIC Z 自动化安全风险评估 ASRA Z 自动化攻击模拟 BAS ZZ 产品技术分类说明:依据公开信息收集整理。更多网络安全新兴技术赛道分析,请参考斯元商业咨询「EmergingTechnologyVendorIndex·网安新兴赛道厂商速查指南」报告,获取方式见文末斯元研究部分。 •2022年1月5日,2021OSCAR开源先锋日&金融行业开源技术应用社区闭门会议在北京召开。会上,中电科拟态安全技术有限公司(以下简称:拟态公司)的新产品-电科·安测·探巡-SCA代码成分分析平台(以下简称:电科·探巡)重磅问世。电科·探巡于2021年11月份在国内上线,由拟态公司联合实验室发布,在南洋理工大学网络空间安全攻防实验室原班人马成果的基础上进行国内环境的优化开发,形成了面向国内环 境和客户服务的代码安全管理平台。 •2022年1月31日,Citrix宣布,私募股权公司VistaEquityPartners和ElliottManagement旗下的私募股权EvergreenCoastCapital将以全现金交易收购Citrix,交易价值为165亿美元