数说安全：2023攻击面管理产品市场分析报告（86页）.pdf

《数说安全：2023攻击面管理产品市场分析报告（86页）.pdf》由会员分享，可在线阅读，更多相关《数说安全：2023攻击面管理产品市场分析报告（86页）.pdf（86页珍藏版）》请在三个皮匠报告上搜索。

1、 攻击面管理产品市场分析报告 2 2023023 年年 5 5 月月 4 4 日日 I 目录 法律声明.1 前言.2 一、概述.3(一)主要发现.3(二)推荐.5 二、市场定义.6(一)攻击面管理的起源.6(二)攻击面是什么？.6(三)攻击面管理是什么？.8(四)攻击面管理解决的主要问题是什么？.9 三、核心能力.9 四、市场方向.12(一)技术维度.12(二)市场维度.14(三)产业维度.15 五、市场分析.18 六、用户调研.21(一)关键发现.21 II (二)企业背景.22(三)企业自身 IT 与网络安全现状.24(四)攻击面管理产品与用户需求的匹配度.26(五)攻击面管理产品实际使用

2、情况.27(六)攻击面管理产品未来投入.30 七、国外攻击面管理赛道投融资状况分析.32 八、代表性供应商.35(一)国外厂商.35 1.Randori（EASM）.35 2.UpGuard（EASM）.36 3.Axonius（CAASM）.36 4.Balbix（CAASM）.37 5.CTM360（DRPS、EASM）.37 6.Cycognito（EASM）.38 7.Tenable（CAASM 和 EASM）.38 8.Palo Alto Networks（EASM）.39 9.JupiterOne（CAASM）.39 10.SOCRadar（EASM 和 DRPS）.39 11.C

3、rowdStrike（EASM）.40 12.Noetic Cyber（CAASM）.40 13.Sevco Security（CAASM）.41 14.Brinqa（CAASM）.41 III 15.Reflectiz（EASM）.42 16.Censys（EASM）.42 17.DigitalShadows（EASM）.42 18.CyberLnt（DRPS）.43 19.NetSPI（ASM）.43 20.Cyberpion（EASM）.43 21.ImmuniWeb（EASM）.44 22.Bishop Fox（EASM）.44 23.Coalfire（EASM）.44 24.Look

4、ingGlass（EASM）.45 25.RunZero（CAASM）.45 26.BrandDefense（DRPS）.45(二)国内厂商.45 1.360 数字安全集团.45 2.华顺信安.47 3.华云安.48 4.魔方安全.48 5.盛邦安全.49 6.长亭科技.50 7.云科安信.50 8.斗象科技.51 9.绿盟科技.52 IV 10.未岚科技.52 11.螣龙安科.53 12.零零信安.54 13.知道创宇.54 14.墨云科技.55 15.灰度安全.56 16.微步在线.56 17.天际友盟.57 18.雾帜智能.57 19.迪普科技.58 20.天防安全.58 21.万物安全

5、.59 九、解决方案与案例.60(一)三六零数字安全集团-某国有大型银行安全运营中心项目（攻击面部分）.60(二)华云安-国网某省公司基于攻击实战场景下的攻击面管理项目.62(三)盛邦安全-某运营商互联网资产暴露面发现与安全治理方案.64(四)魔方安全-某股份制银行攻击面管理最佳实践.66(五)长亭科技-互联网攻击面管理建设项目.68(六)未岚科技-全场景化攻击面管理建设项目.70(七)云科安信-某银行攻击面管理项目.72(八)螣龙安科-金融集团型企业资产测绘及管理解决方案.74(九)华顺信安-某大型金融行业单位攻击面管理实践项目.77 1 法律声明 法律声明 本报告版权归属于北京赛博英杰科技

6、有限公司，报告中的文字、表格均受到中华人民共和国知识产权法律法规的保护，禁止任何商业性质的更改、报道、摘录以及引用；任何非商业性质的报道、摘录以及引用请务必注明版权来源，并获得北京赛博英杰科技有限公司的书面授权。本报告中的调研数据均采用行业公开信息、深度访谈、实地调研、桌面研究得到。本公司不承担因使用本报告而产生的任何法律责任。2 前言 前言“攻击面管理”是 2022 年中国网络安全产业热度上升比较快的词，过去从事网络资源探测、漏洞管理、自动渗透测试工具产品研发的公司纷纷推出自己的攻击面管理产品，或给自己打上“攻击面管理”的标签。数说安全为此分别做了供给侧、需求侧调研，试图搞清楚大家口中的攻击