自2014年Gartner首次提出“自適應(yīng)安全”概念以來，這家全球最早也最權(quán)威的信息化咨詢研究機構(gòu)已經(jīng)是第四年在發(fā)布的報告中強調(diào)以預(yù)測、防護、檢測、響應(yīng)四個階段組成的自適應(yīng)安全體系。而在第四年，Gartner終于首次發(fā)布了《威脅情報市場指南》，全球近50家公司榜上有名。

[[199222]]

對于IT信息化較為成熟的領(lǐng)域，Gartner會發(fā)布魔力象限報告，而對于尚處藍海、潛力較大、產(chǎn)品和市場都處于快速發(fā)展中的細分領(lǐng)域，Gartner則會發(fā)布相應(yīng)的市場指南報告。此次威脅情報市場指南發(fā)布，或許意味著威脅情報這個聽上去陌生又新奇的名詞，即將展現(xiàn)出看得見摸得著的商業(yè)和應(yīng)用價值。在這份報告中，Gartner首次公開了對于威脅情報市場的預(yù)測：

By 2020, 15% of large enterprises will use commercial threat intelligence (TI) services to inform their security strategies, which is an increase from today's less than 1%.

近1/5的應(yīng)用率意味著有足夠多的供應(yīng)商、從業(yè)者成長為市場中的中堅力量。

這個巨大的機會已經(jīng)至少吸引了來自三方的競爭者。一些互聯(lián)網(wǎng)行業(yè)的頂級公司開始注意這個安全方面的細分領(lǐng)域，或成立實驗室，或收購子公司，力圖在威脅情報中保有自己的一席之地;老牌IT服務(wù)商和安全廠商們開辟威脅情報的業(yè)務(wù)線，努力在自適應(yīng)安全時代繼續(xù)保持自己的競爭領(lǐng)先地位;此外，新興的創(chuàng)業(yè)公司開始大量興起，有多家威脅情報創(chuàng)業(yè)公司走過了初創(chuàng)期，完成了B輪、C輪融資，進入到了快速成長期，并開始在全球性的安全事件中展現(xiàn)自己在快速響應(yīng)、深入分析等方面不輸于大公司的技術(shù)能力。

而Gartner在《威脅情報市場指南》中提出的代表供應(yīng)商名單，正是這種競爭態(tài)勢的最佳表現(xiàn)：

Acid Technologies, Azimuth Security, BAE Systems Applied Intelligence, BitSight (AnubisNetworks), Blueliv, Booz Allen Hamilton, BrandProtect, CrowdStrike, CyberInt, CSIS, Sixgill, Dell SecureWorks, Digital Shadows, Exploit Database, Exodus Intelligence, Facebook Threat Exchange, Farsight Security, FireEye (iSIGHT/Mandiant), Flashpoint, Fox-IT, Group-IB, IBM X-Force Exchange, Infoblox (IID), IntSights, Intel 471, Kaspersky Lab, Lexsi, LookingGlass (Cyveilance), OWL Cybersecurity, OWL Cyber, Proofpoint (Emerging Threats), PhishLabs, RiskIQ, Recorded Future, ReversingLabs, SafeWatch Security Group, SecureWorks, SenseCy, Symantec, Team Cymru, ThreatBook, Verisign, Accenture (iDefense), Verizon, Google (VirusTotal), Webroot, ZeroFOX, Team Cymru, Terbium Labs

可以看到，Gartner提供的這份名單中，既有Facebook、Google的名字出現(xiàn)，又不乏IBM、卡巴斯基、FireEye等傳統(tǒng)IT服務(wù)商和安全廠商們，中國則有一家公司ThreatBook(微步在線)上榜。

Gartner本次的評選較為關(guān)注供應(yīng)商情報的可應(yīng)用程度，從數(shù)據(jù)角度來看，數(shù)據(jù)的深度、廣度和時效性是Gartner關(guān)注的重點，同時Gartner也十分看重團隊中“人”的作用，分析師是否專業(yè)、能否提供可用性強的情報信息，也是Gartner考量的范疇。Gartner的標(biāo)準(zhǔn)，某種程度上和國內(nèi)用戶所關(guān)心的維度是重合的，我們在實踐中同樣發(fā)現(xiàn)，國內(nèi)用戶最為關(guān)注威脅情報的覆蓋度、準(zhǔn)確度、執(zhí)行力、可擴展性和專業(yè)度。此外，Gartner還表示，威脅情報平臺(Threat Intelligence Platform)的應(yīng)用將成為未來市場和從業(yè)者共同專注的方向，威脅情報的使用者所關(guān)注的將不僅僅是“挑選”，還有“聚合”。