-
简介
Bloor Research 将 MDR 市场分为附加服务型 EDR 供应商和技术中立型供应商,当前多数 EDR 供应商已转型为 XDR 供应商,扩展检测范围至端点之外。市场自首次发布 MDR 指南以来已发生显著变化,从混乱的 EDR 服务竞争转向更成熟的 MDR 市场。市场领先公司根据综合评级和创新得分分为冠军、创新者和挑战者段。
-
主要关注点
- 云服务扩展:云服务普及驱动 MDR 供应商扩展产品线,支持混合云和多云部署。
- 遥测与身份管理:多来源遥测数据提升网络可见性,身份认证成为云环境关键攻击向量,管理凭证和权限尤为重要。
- 事件响应:MDR 服务更注重事件响应能力,通过自动化和剧本(playbook)提升效率,弥补传统响应短板。
- 风险管理:数字风险管理和韧性管理兴起,供应链攻击加剧对第三方风险可见性的需求。
- OT/物联网:纳入 OT 和 IoT 设备范围扩大,增强攻击面管理。
- 多供应商策略:多数供应商采用多技术组合,确保客户从现有投资中获益。
-
市场发展
- 中市场增长:中市场 MDR 服务需求激增,供应商推出 SaaS 产品和本地化服务。微软 MDR(尤其是 Office 365)在中市场普及迅速。
- 并购与融资:频繁并购(如 Mandiant 被 Google 收购)和融资(Arctic Wolf 等)推动市场动态。
- 供应商格局:上市公司(Orange Cybersecurity、Rapid7)和估值超 10 亿美元的独角兽公司(Expel)活跃,行业整合持续。
-
摘要与结论
MDR 服务通过监控技术资产流量(含云服务)提升组织安全态势,自动化与专业团队结合至关重要。供应商服务差异显著,客户需仔细评估。
-
作者与免责声明
作者 Fran Howarth 为安全领域专家,Bloor Research 提供独立研究及咨询服务,强调技术驱动商业演变的重要性,并声明内容仅供参考,不保证准确性。
