2023年10月20日，IDC发布了《2023年上半年中国IT安全软件市场跟踪报告》（简称《报告》）。《报告》显示，2023年上半年中国IT安全软件市场规模为107.8亿元（约合15.6亿美元），同比上升7.8%。其中，奇安信在数据安全、终端安全、安全分析和情报三大子市场位居第一，市场份额分别为8.4%、18.3%和10.2%，是唯一一家占据三项头名的入围企业。

    与去年同期相比，奇安信在上述三大子市场的市场份额均有明显上升，IT安全软件市场的领军者地位进一步稳固。

   数据安全“华丽转身”

    《报告》显示，在数据安全软件市场，奇安信以8.4%的市场份额，位居国内头名，与去年同期相比，上升2.1个百分点。这是继续去年下半年以来，奇安信第二次拿下国内数据安全软件市场头名的位置。

    IDC认为，在数据安全软件市场，市场需求逐渐由合规驱动向业务价值驱动发展，各厂商积极参与行标、团标的制定建设，提供更贴合用户使用场景的解决方案。

    2023年以来，奇安信连续发布多款数据安全产品，包括奇安天盾数据安全保护系统、奇安天信零信任工作系统、大模型卫士等等，进一步完善了数据安全领域的产品布局，并在政务、金融、运营商、能源、医疗等行业获得成功实践，覆盖数千家政企组织客户。财报显示，近年来奇安信数据安全营收保持着30%以上的高速增长，已经成为推动集团增长的重要动力。

    其中作为奇安信数据安全产品矩阵的核心，奇安天盾基于奇安信多年的数据安全实践，以数据识别、风险分析、数据保护为核心竞争力，将"事件监测、风险分析、策略调整、访问控制"融为一套完整闭环体系，提供看清数据安全风险、管好内部数据违规、防住外部数据威胁的一体化产品解决方案，让数据安全风险能看清，内鬼能管好，攻击能防住。

    截至目前，奇安信数据安全体系能够满足数据全生命周期和数据全流程要求，实现数据资产管理、敏感数据识别、终端数据管控、外发邮件管控、数据流转管控、数据访问监测、数据脱敏、账号自动发现与安全存储、账号自动改密、库表级运维访问控制、API资产识别与防护等功能，帮助政企组织客户完成“一站式”数据安全建设。

   能力一体化，牢据终端安全领头羊

    《报告》显示，2023年上半年，奇安信终端安全软件市场份额占比达到18.3%，与去年同期相比，上升3.8个百分点。值得关注的是，从2018年IDC推出该细分领域市场份额排名至今，领头羊位置从未旁落。

    根据IDC的定义，终端安全软件主要包括通过检测恶意代码和行为，对物理终端和云工作负载进行安全防护的终端产品。

    针对物理终端安全防护，奇安信通过“体系化防御，数字化运营”的终端安全理念，在终端类型全覆盖、安全能力全覆盖、联动场景全覆盖、部署管理全覆盖的基础上，构建全覆盖、全统一、全协同的终端安全防护体系；同时依托多元的基础数据、丰富的运营知识、统一的运营平台，帮助客户提升终端安全能力，保障终端安全效果。

    天擎基于奇安信全新的“川陀”终端安全平台构建，集成资产管理、安全防护、数据安全、准入合规以及配套产品服务，深度融合威胁情报、大数据分析和安全可视化等创新技术，通过“一个客户端程序 + 一套管理平台”，实现系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等能力一体化。

    针对服务器、云主机、容器等工作负载，奇安信椒图服务器安全管理系统能覆盖不同形态工作负载的部署要求，并采用监控/防护两种模式，能适应客户多场景的使用需求，通过资产与风险自动化检测、恶意代码检测、微隔离、应用权限管理、应用运行时自我保护(RASP)、系统加固、攻击溯源等多种领先技术，赋予云工作负载在开发、交付部署和运行时的全生命周期保护。

    更进一步，为了满足客户对于云原生应用的保护需求，奇安信还推出了CNAPP云原生安全保护平台，为客户提供覆盖云原生资产管理、云原生配置管理、云原生风险评估、云原生威胁检测、风险卡点管控的云原生安全能力。

   连续四年蝉联安全分析和情报市场第一

    在安全分析和情报领域，《报告》显示，奇安信以10.2％的市场份额排名第一，相较于去年同期市场份额上升1.7个百分点，自设置该细分领域以来，奇安信同样一直牢牢占据头名。

    在安全分析领域，奇安信网络空间安全态势感知与协调指挥平台、态势感知与安全运营平台NGSOC以及威胁监测与分析系统天眼，共同组成了奇安信安全分析产品矩阵。

    奇安信态势感知与安全运营平台NGSOC秉持 “专业品牌、专业技术、专业知识、专业服务” 的产品理念，力求通过业界最可靠的安全领军品牌、最先进的安全技术、最顶尖的专家知识、最专业的服务体验，为全球安全运营中心（SOC）提供最专业的产品及服务，NGSOC能够快速整合现有安全工具和能力，自动消除来自多种设备的告警噪声，精准检测边界、网络、端点、身份、应用和云等六大维度的网络威胁，提供跨数据源的全局威胁可视性，开箱即用的安全内容包，可覆盖354项MITRE ATT&CK攻击者技战术，搭配专业的驻场运营服务和远程运营服务（MSS），帮助用户轻松驾驭威胁检测、分诊、调查、响应（TDIR）的各个环节，让真实威胁无处遁形，让攻击者无法隐藏。

    奇安信网络空间安全态势感知与协调指挥平台采用基于业务场景化的分析模式，针对特定网络攻击场景进行建模分析，结合可视化手段，提供多维视角查看相关数据，为发现、判断网络安全问题提供帮助。特别是在安全数据分析中，能够针对海量告警进行深度融合分析，通过智能噪音数据排除技术，排除告警中的噪音后，产生可读性强的安全事件分析，从而显著提高安全分析人员对安全事件的处置效率，为安全分析人员提供宏观、微观的多维度、多视角的安全数据分析能力。

    天眼则聚焦威胁检测和响应，对企业网络全流量进行采集，并深度融合威胁情报，运用机器学习、可视化分析技术等，帮助企业快速并精准发现传统防护手段漏过的新型/未知网络攻击与高级持续性威胁，并实时进行旁路阻断。在安全调查阶段，天眼运用人工智能技术，基于专家系统对存储的海量告警数据做聚合关联分析和智能研判，以降低研判分析工作量。另外，天眼还能通过内置的知识库学习和行为分析模型对攻击源进行画像，并将可疑IP实时下发给天眼所有客户，以提前预防即将到来的攻击者。

    在威胁情报领域，奇安信威胁情报检测引擎依托奇安信威胁情报中心多年技术积累、海量的文件信誉库和IP情报库，支持细粒度的规则设置，具备微秒级威胁情报查询能力，检测准确率可达99.99％。

    今年以来，奇安信进一步完善了威胁情报产品矩阵，发布威胁情报Feed、ALPHA威胁分析平台国际版、漏洞情报订阅服务等多款新品。尤其是在漏洞情报方面，奇安信威胁情报中心整合了威胁侧和漏洞侧情报能力，通过极有特色的全量漏洞情报数据和关键漏洞深度分析报告，开始引领国内漏洞情报服务水平，为客户提供真正基于威胁情报的漏洞处置优先级服务。目前，ALPHA威胁分析平台已经支持漏洞情报在线订阅，或将进一步推动奇安信威胁情报营收增长。

    IDC认为，2023年疫情影响逐渐减弱，各行业业务逐步恢复。在数据安全和云化的持续推动下，中国IT安全软件市场未来仍有很大增长空间。

    随着奇安信在数据安全、云安全、终端安全等领域的持续投入，预计奇安信相关领域市场份额还将进一步扩大。