IDC MarketScape：360位居中國持續(xù)威脅暴露管理領(lǐng)導(dǎo)者

摘要： 再獲認(rèn)可！360榮膺IDC CTEM領(lǐng)導(dǎo)者象限

近日，全球領(lǐng)先的IT市場研究和咨詢公司IDC發(fā)布《IDC MarketScape：中國GenAI賦能的持續(xù)威脅暴露管理2025年廠商評估》報(bào)告，對國內(nèi)主流持續(xù)威脅暴露管理（CTEM）廠商的能力和戰(zhàn)略進(jìn)行綜合評估。最終，360憑借領(lǐng)先的技術(shù)優(yōu)勢和實(shí)踐經(jīng)驗(yàn)，獲評CTEM解決方案領(lǐng)導(dǎo)者。
 

隨著企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程持續(xù)推進(jìn)，網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜，企業(yè)資產(chǎn)邊界不斷模糊。無孔不入的攻擊者在新型攻擊工具和AI加持下更加防不勝防。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢，行業(yè)主管部門高度重視“兩高一弱”（高危漏洞、高危端口、弱口令）問題，持續(xù)開展專項(xiàng)整治行動(dòng)。前不久，江西某企業(yè)因業(yè)務(wù)系統(tǒng)存在高危漏洞，暴露在外的公網(wǎng)IP主機(jī)被植入挖礦病毒并被不法分子遠(yuǎn)程控制，被依法處罰并責(zé)令整改。
 
IDC指出，隨著數(shù)字化轉(zhuǎn)型進(jìn)程持續(xù)推進(jìn)，在政策合規(guī)和市場剛性需求的共同驅(qū)動(dòng)下，企業(yè)對于資產(chǎn)暴露面收斂與脆弱性持續(xù)管理的需求日益提升，國內(nèi)攻擊面管理市場快速發(fā)展，市場競爭也必將日趨激烈。360數(shù)字安全集團(tuán)在2025年中國GenAI賦能的持續(xù)威脅暴露管理廠商評估中被定位于領(lǐng)導(dǎo)者類別。
 
360持續(xù)威脅暴露管理方案主要由360安全智能體加持下的外部攻擊面管理產(chǎn)品（360天相）、全網(wǎng)攻擊面管理產(chǎn)品（360 信息資產(chǎn)安全統(tǒng)一管理平臺(tái)）以及抗攻擊能力評估系統(tǒng)（360 BAS）組成。
 
在外部攻擊面管理方面，360天相覆蓋域名、IP、軟件應(yīng)用、證書、APP、公眾號小程序、文檔、代碼、用戶數(shù)據(jù)等十幾個(gè)維度的互聯(lián)網(wǎng)資產(chǎn)和5大類、87小類，50000+指紋特征，幫助企業(yè)掌握互聯(lián)網(wǎng)資產(chǎn)暴露現(xiàn)狀，進(jìn)一步挖掘風(fēng)險(xiǎn)點(diǎn)；
 
在全網(wǎng)攻擊面管理方面，360 信息資產(chǎn)安全統(tǒng)一管理平臺(tái)具備高可拓展性的可編排數(shù)據(jù)底座，結(jié)合主被動(dòng)手段覆蓋服務(wù)器、終端、網(wǎng)站、API、云主機(jī)、容器等多個(gè)資產(chǎn)維度，梳理資產(chǎn)歸屬與關(guān)聯(lián)，形成權(quán)威資產(chǎn)與風(fēng)險(xiǎn)庫，對全局攻擊面加以評估并對攻擊面現(xiàn)狀進(jìn)行整體繪制；
 
在抗攻擊能力評估方面，360BAS內(nèi)置20000+攻擊模擬“真題”，支持20+主流數(shù)據(jù)接入方式，內(nèi)置3000+開箱即用日志解析規(guī)則，覆蓋300+品牌安全設(shè)備，通過簡單的配置即可實(shí)現(xiàn)全品類安全設(shè)備的防御能力安全驗(yàn)證。
 
三款核心產(chǎn)品彼此聯(lián)動(dòng)，將企業(yè)內(nèi)外網(wǎng)資產(chǎn)與風(fēng)險(xiǎn)繪制成攻擊面底圖，對防護(hù)措施覆蓋范圍、有效性等多種維度進(jìn)行評估，掌握攻擊面面臨的各類威脅與風(fēng)險(xiǎn)，找到攻擊面薄弱環(huán)節(jié)，深入挖掘可能存在的攻擊路徑，持續(xù)提升政企客戶安全現(xiàn)狀。
 
 
IDC指出，AI/GenAI將成為CTEM解決方案中必不可少的能力，技術(shù)提供商正在將安全垂域大模型、AI Agent 融入產(chǎn)品閉環(huán)管理流程。作為國內(nèi)唯一兼具數(shù)字安全和人工智能雙重能力的企業(yè)，360率先將安全智能體賦能實(shí)戰(zhàn)，在風(fēng)險(xiǎn)綜合評估與前瞻性預(yù)測、事件和情報(bào)解讀、攻擊路徑發(fā)現(xiàn)、自動(dòng)化生成處置建議和安全策略、智能生成攻擊向量、智能生成報(bào)告等維度取得突破。
 
在安全智能體加持下，360持續(xù)威脅暴露管理方案實(shí)現(xiàn)了對企業(yè)資產(chǎn)的深度洞察以及對潛在安全風(fēng)險(xiǎn)的全方位、高精度自動(dòng)化識(shí)別，通過智能問答對攻擊面管理基礎(chǔ)知識(shí)、漏洞修復(fù)方案、平臺(tái)操作問題進(jìn)行實(shí)時(shí)解答。同時(shí)，通過智能體對資產(chǎn)和漏洞運(yùn)營進(jìn)行分析和評估，顯著提升資產(chǎn)與風(fēng)險(xiǎn)運(yùn)營管理的效率和效果。
 
某國有大行負(fù)責(zé)人表示：“360持續(xù)威脅暴露管理解決方案徹底改變了我們的安全運(yùn)營模式，它承載了我行百萬量級資產(chǎn)，建立了近百個(gè)屬性的資產(chǎn)精細(xì)化管理模式，讓我們有限的資源能夠精準(zhǔn)投入到最可能被利用的暴露點(diǎn)上，極大提升了安全團(tuán)隊(duì)的效率。”