360獲評IDC MarketScape持續威脅暴露管理領導廠商
責編:gltian |2025-07-07 18:30:20近日,全球領先的IT市場研究和咨詢公司IDC發布《IDC MarketScape:中國GenAI賦能的持續威脅暴露管理2025年廠商評估》報告,對國內主流持續威脅暴露管理(CTEM)廠商的能力和戰略進行綜合評估。最終,360憑借領先的技術優勢和實踐經驗,獲評CTEM解決方案領導者。
隨著企業數字化轉型進程持續推進,網絡環境變得更加復雜,企業資產邊界不斷模糊。無孔不入的攻擊者在新型攻擊工具和AI加持下更加防不勝防。面對日益嚴峻的網絡安全態勢,行業主管部門高度重視“兩高一弱”(高危漏洞、高危端口、弱口令)問題,持續開展專項整治行動。前不久,江西某企業因業務系統存在高危漏洞,暴露在外的公網IP主機被植入挖礦病毒并被不法分子遠程控制,被依法處罰并責令整改。
IDC指出,隨著數字化轉型進程持續推進,在政策合規和市場剛性需求的共同驅動下,企業對于資產暴露面收斂與脆弱性持續管理的需求日益提升,國內攻擊面管理市場快速發展,市場競爭也必將日趨激烈。360數字安全集團在2025年中國GenAI賦能的持續威脅暴露管理廠商評估中被定位于領導者類別。
360持續威脅暴露管理方案主要由360安全智能體加持下的外部攻擊面管理產品(360天相)、全網攻擊面管理產品(360 信息資產安全統一管理平臺)以及抗攻擊能力評估系統(360 BAS)組成。
在外部攻擊面管理方面,360天相覆蓋域名、IP、軟件應用、證書、APP、公眾號小程序、文檔、代碼、用戶數據等十幾個維度的互聯網資產和5大類、87小類,50000+指紋特征,幫助企業掌握互聯網資產暴露現狀,進一步挖掘風險點;
在全網攻擊面管理方面,360 信息資產安全統一管理平臺具備高可拓展性的可編排數據底座,結合主被動手段覆蓋服務器、終端、網站、API、云主機、容器等多個資產維度,梳理資產歸屬與關聯,形成權威資產與風險庫,對全局攻擊面加以評估并對攻擊面現狀進行整體繪制;
在抗攻擊能力評估方面,360BAS內置20000+攻擊模擬“真題”,支持20+主流數據接入方式,內置3000+開箱即用日志解析規則,覆蓋300+品牌安全設備,通過簡單的配置即可實現全品類安全設備的防御能力安全驗證。
三款核心產品彼此聯動,將企業內外網資產與風險繪制成攻擊面底圖,對防護措施覆蓋范圍、有效性等多種維度進行評估,掌握攻擊面面臨的各類威脅與風險,找到攻擊面薄弱環節,深入挖掘可能存在的攻擊路徑,持續提升政企客戶安全現狀。
IDC指出,AI/GenAI將成為CTEM解決方案中必不可少的能力,技術提供商正在將安全垂域大模型、AI Agent 融入產品閉環管理流程。作為國內唯一兼具數字安全和人工智能雙重能力的企業,360率先將安全智能體賦能實戰,在風險綜合評估與前瞻性預測、事件和情報解讀、攻擊路徑發現、自動化生成處置建議和安全策略、智能生成攻擊向量、智能生成報告等維度取得突破。
在安全智能體加持下,360持續威脅暴露管理方案實現了對企業資產的深度洞察以及對潛在安全風險的全方位、高精度自動化識別,通過智能問答對攻擊面管理基礎知識、漏洞修復方案、平臺操作問題進行實時解答。同時,通過智能體對資產和漏洞運營進行分析和評估,顯著提升資產與風險運營管理的效率和效果。
某國有大行負責人表示:“360持續威脅暴露管理解決方案徹底改變了我們的安全運營模式,它承載了我行百萬量級資產,建立了近百個屬性的資產精細化管理模式,讓我們有限的資源能夠精準投入到最可能被利用的暴露點上,極大提升了安全團隊的效率。”