随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eSecurity Pl.NET评选出的《2021年TOP20网络安全供应商》。该榜单由国外研究机构评选出,没有中国企业上榜,请各位读者站在参考和学习的角度阅读。
该榜单通过用户评论、产品和优势、分析师报告、独立安全测试为评选依据。在展示排名的同时,我们也将各个公司的业务为大家进行简要介绍,为各位提供参考。
总部:加利福尼亚州圣克拉拉
成立时间:2005年
年收入:42亿美元网络安全
产品类别:下一代防火墙、UEBA、云安全、端点保护、威胁检测与预防、应用框架
位居榜首的是 Palo Alto Networks (PANW)。他们在严格的独立测试中,结果非常出色,无论是在下一代防火墙 (NGFW)、端点检测和响应 (EDR)还是任何其他领域。其端点安全测试一直非常出色,包括在新的MITRE 保护测试中。这家拥有 16 年历史的公司今年收入预计将增长 23%,达到 40 亿美元。eSecurity Planet将 Palo Alto 列入了 12 个顶级产品列表,并预计这个数字在未来几个月还会增长。除了 NGFW 和 EDR,这些是 Palo Alto 名列前茅的其他领域:
总部:加利福尼亚州桑尼维尔
成立时间:2000年
年收入:26亿美元网络安全
产品类别:网络防火墙、防病毒、入侵防御、网络访问控制 (NAC )、Web 应用程序防火墙和端点安全。
凭借 26 亿美元的收入和 17% 的健康增长,Fortinet 预计今年的销售额将达到 30 亿美元。Fortinet 不回避调研机构的严格测试,客户满意度很高,分析师也对该公司表示称赞。Gartner 在统一威胁管理 (UTM) 中排名第一,并被评为下一代防火墙 (NGFW)的领导者。它在 Gartner广域网边缘基础设施魔力象限中名列前茅。
热门领域:
总部:加利福尼亚州圣何塞
成立时间:1984年
年收入:497亿美元
网络安全产品类别:下一代防火墙、下一代入侵防御、CASB、网络网关、NAC、高级恶意软件防护、电子邮件安全、端点安全、安全管理、VPN、安全服务
思科 (CISCO)是这份名单上的常客。这家网络先驱利用其市场主导地位进入邻近市场,其中包括网络安全。思科的安全收入为 32 亿美元,两位数增长。客户通常被思科的防火墙、端点和其他产品所吸引。思科年销售额接近 500 亿美元,现有的客户是一个相当大的市场。思科列出了他们的 10 个顶级安全产品列表:身份和访问管理 (IAM)、Web 网关、NGFW、IDPS、CASB、NAC、网络安全产品、XDR、网络安全和零信任,该公司在新兴且重要的零信任市场的早期领导地位是其最近最令人印象深刻的成就。
总部:加利福尼亚州桑尼维尔
成立时间: 2011年
年收入: 14亿美元
网络安全产品类别: EDR和 XDR
CrowdStrike (CRWD) 在竞争激烈的 EDR 市场中脱颖而出,该公司的 XDR 平台也让它为未来的业务增长做好了准备。分析师预计其本财年收入将增长 56%,销售额将飙升至 10 亿美元大关。这家拥有 10 年历史的桑尼维尔公司在成功抵御了与SolarWinds 相关的攻击,后续可能会因此进一步获利,这一点与 Palo Alto Networks 相同。
总部:纽约阿蒙克
成立时间:1911年
年收入:743亿美元
网络安全产品类别:安全分析、服务、补丁管理、加密、SIEM、安全编排、移动安全、欺诈保护、网络安全、数据保护、威胁情报、应用程序安全、端点保护、身份和访问管理、身份验证、数据库安全、大型机安全
IBM 看似庞大的安全业务分布在许多业务线中,例如软件和服务,并且该公司不会单独列出安全收入,但蓝色巨人是一家强大的公司,在eSecurity Planet九个顶级安全产品列表中名列前茅:SIEM、IAM 、加密、数据库安全、威胁情报、单点登录、补丁管理、托管安全服务和网络安全产品。客户评分一般,公司添加更新的速度不是最好的,但它仍然受到 Gartner 等分析公司的欢迎。IBM 最大的优势可能是它的研究深度,它最近在同态加密方面取得的进步令人印象深刻。
总部:佐治亚州亚特兰大
成立时间: 2016年
年收入:私人持有;估计为 2.21 亿美元
网络安全产品类别:隐私和合规工具
OneTrust今年新上榜。OneTrust 实际融资 9.2 亿美元,估值 53 亿美元。据Inc. 称,这家隐私合规技术公司已通过GDPR和CCPA等数据隐私法,成为美国发展最快的公司,在德勤科技高成长 500 强中排名第 4,并且在我们的热门网络安全初创公司名单中也占有一席之地。这家位于亚特兰大已有 5 年历史的公司实现了惊人的增长。
总部:旧金山
成立时间: 2009
年收入: 12亿美元
网络安全产品类别:零信任、IAM、SSO、网络安全
Okta 有独特的价值主张,它用一种快速简便的方式实施零信任服务。凭借易于使用、部署和管理的产品,OKTA今年的收入预计将飙升 46% 至 12 亿美元。除了零信任之外,其 IAM、网络安全和单点登录产品也很优秀。
总部:加利福尼亚州圣何塞
成立时间: 2007
年收入:6.63亿美元
网络安全产品类别:Web网关、零信任、云安全、边缘安全
Zscaler (ZS) 是一家典型增长迅猛的公司:分析师预计其今年的销售额将增长 53% 达到 6.63 亿美元。Zscaler 现已进入第 14 年,它的云安全平台,使这家公司能够很好地应对零信任、边缘安全和安全访问服务边缘 (SASE)等重要的新兴趋势。Zscaler 因其优秀的零信任方案,在 Web 网关领域也备受好评。
总部:佛罗里达州克利尔沃特
成立时间:2010年
年收入:2.4亿美元
网络安全产品类别:网络安全意识培训
KnowBe4(KNBE)最近上市了,所以我们可以首先看看它的财务状况。该公司经常性年收入增长了 42%,达到 2.4 亿美元。鉴于员工是网络安全链中最薄弱的环节,勒索软件和网络钓鱼仍然是最大的威胁,网络安全意识培训在国外也是一个非常大的市场。该公司拥有深厚的网络安全经验,也正在进军合规和电子邮件安全等其他市场。
总部:英国剑桥
成立时间:2013年
年收入: 2.78亿美元
网络安全产品类别:人工智能、威胁检测、事件响应、IDPS
总部位于英国的 Darktrace 已成为基于人工智能的安全领域的创新者。该公司由前英国情报官员创建,公司吸纳了剑桥大学数学家为核心成员,其具备优秀的检测和响应能力。最近的首次公开募股让投资者对其财务状况有了很好的了解,40% 的收入增长表明市场对这种开创性产品的需求很大。
总部:加利福尼亚州桑尼维尔
成立时间: 2002年
年收入: 12亿美元
网络安全产品类别:高级威胁防护、电子邮件防护、加密、数据丢失防护、CASB、威胁情报
Proofpoint (PFPT) 的收入预计今年将增长 15% ,突破 10 亿美元大关,它拥有SECaaS产品组合,该产品组合使其在 CASB、数据丢失防护 (DLP)、零信任和威胁情报榜单中名列前茅。Proofpoint 提供电子邮件保护、网络沙箱、安全意识培训、云保护等。它在安全意识培训方面落后于 KnowBe4,但它对 Wombat 的收购表明它正打算认真对待这个市场。
总部:马萨诸塞州波士顿
成立时间:2000年
年收入:5.03亿美元
网络安全产品类别:SIEM、漏洞管理、应用安全、UEBA
Rapid7 (RPD) 是顶级 SIEM、MDR、漏洞管理、漏洞扫描、漏洞和攻击模拟、应用程序安全和 UEBA 供应商,其广泛的产品组合使这家网络安全公司今年实现 22% 的增长和超过 500 美元万销售额。
总部:以色列特拉维夫和加利福尼亚州圣卡洛斯
成立时间:1993年
年收入: 21.4亿美元网络安全产品类别:高级威胁防御、下一代防火墙、UTM、加密、安全网关设备、端点保护、远程访问、云安全、移动安全、零信任、事件响应
Check Point 4% 的收入增长可能不会引起人们的注意,但它提供了业内完整的安全产品组合,并且也具有强大的安全性和价值。防火墙、网关、UTM、EDR、威胁情报、事件响应、加密和数据丢失预防只是公司排名靠前的部分领域。它是 Gartner MQs for UTM 和 NGFW 的领导者。客户满意度评分一般,但它定期出现在eSecurity Planet顶级供应商名单中,并建立了良好的收入基础。其 EDR 产品是业内最大的“便宜货”(直译,这里指性价比高)之一。
总部:日本东京
成立时间:1988年
年收入: 17.5亿美元
网络安全产品类别:混合云安全、入侵防御、高级威胁防护、加密、端点安全、电子邮件安全、Web 安全、SaaS 安全、物联网安全、威胁情报
趋势科技是一个收入基础可靠的知名品牌,拥有广泛的安全解决方案,可为超过 50 万个组织和大量端点提供保护。它擅长的一个领域是端点保护,Gartner 将其列为领导者已有 15 年之久,而且优秀的独立测试结果也证明了这一点。客户满意度似乎在上升,且略高于平均水平。IDPS、端点安全、加密、XDR、云安全和 DLP 是分析师对其产品给予高度评价的领域。凭借与 AWS 的关系以及为在云中构建应用程序的组织发布的安全服务平台,趋势科技正在逐步提升其在相关领域的地位。
总部:加利福尼亚州圣何塞
成立时间:1991年
年收入:272.5亿美元
网络安全产品类别:高级威胁防护、托管服务、端点安全、加密、Web 网关、电子邮件安全、网络安全、云安全、防病毒、身份盗窃保护、网站安全、大型机安全
芯片制造商BROADCOM收购了赛门铁克企业安全业务。凭借超过 270 亿美元的收入和 14% 的增长率,有大量现金可以为有前景的投资提供资金。赛门铁克被列在 13 个eSecurity Planet的顶级产品列表中,包括端点安全、CASB、WAF、Web 网关、托管服务、加密、XDR、访问管理、DLP 和零信任。赛门铁克在 Gartner MQ 中表现出色,在安全 Web 网关方面名列前茅,在端点保护和托管安全服务方面也处于领先地位。它有不错的产品满意度分数。
总部:加利福尼亚州圣克拉拉
成立时间:1987年
年收入:私人持有
网络安全产品类别:消费者防病毒和隐私保护、身份盗窃预防、IDPS、网络网关、移动安全、企业云安全、数据保护、加密、端点安全、网络安全、安全管理、服务器安全、安全分析、SIEM、 咨询、数据库安全
McAfee 的企业业务和 RSA 现在都归 Symphony Technology Group 所有——后者也在Mandiant 分拆中收购了 FireEye 的产品业务,引发了 STG 可能将三者合并为一家大型安全产品公司的猜测。长期以来,迈克菲一直是安全领域的主要参与者。它似乎并没有主导市场的任何特定部分,但它提供了许多在不同领域始终表现良好的产品。我们已将 McAfee 产品命名为顶级安全产品列表,其中包括 IDPS、SIEM、端点保护、安全 Web 网关、XDR、CASB、威胁情报、加密和 DLP。它的客户满意度评分也不错。无论未来如何,它肯定会很有趣。
总部:马萨诸塞州贝德福德
成立时间:1982年
年收入:未公开
网络安全产品类别: SIEM、GRC、威胁情报、网络流量分析和取证、端点安全、安全编排、UEBA、恶意软件检测、欺诈预防、身份和访问管理
RSA 是一个正面临不稳定发展阶段的大品牌,但它拥有强大的产品、受人尊敬的名字和同名会议。我们在 GRC、威胁情报、加密、SIEM 和 UEBA 等领域给予了公司很高的评价。客户评价一直很稳固。该公司具有很强的知名度,但并没有像这个名字所暗示的品牌价值那样突出。此外,RSA 密钥的弱点使其平台的安全性受到质疑。
总部:英国阿宾登
成立时间: 1985年
年收入:私人持有;最新数据显示 2020 财年为 5.44 亿美元
网络安全产品类别: 防火墙、统一威胁管理、安全 Web 网关、安全电子邮件网关、安全管理、反网络钓鱼、端点保护、移动安全、加密、服务器安全、消费者防病毒和 Web 过滤
Sophos 是这份名单上历史最悠久的安全供应商之一,曾登上eSecurity Planet的九个顶级产品列表:WAF、NGFW、UTM、EDR、加密、XDR、MDR,防病毒软件。与将C端消费者和企业业务分开的赛门铁克和迈克菲不同,Sophos 和趋势科技保留了对消费者产品的控制权。Sophos 提供了一个非常好的产品,使用了企业 EDR 人工智能 (AI)。其他优势领域包括防火墙、网络和云安全,为公司新兴的 XDR 市场奠定了良好的基础。它成为 Gartner 端点保护和 UTM MQ 的领导者象限。客户满意度最近有所提高,现在在某些领域甚至略高于平均水平。它被 Thoma Bravo 收购使财务可见性更加模糊。
总部:加利福尼亚州旧金山
成立时间:2003年
年收入: 25.3亿美元
网络安全产品类别:安全分析、SIEM、用户行为分析(UEBA)、勒索软件预防、安全自动化
Splunk 主要是一家 IT 管理供应商,但该公司通过其基于云的 SIEM 解决方案改变了安全市场,预计未来几年将实现两位数的增长。Splunk 平台可能会变得昂贵,但它也是组织进入安全分析和 SIEM 的一种前期低成本方式。该公司在 Gartner 的 SIEM MQ 中名列前茅,但最近客户满意度评分有所下滑,部分原因是定价。尽管如此,该公司还是从长期市场现有企业那里获得了很大一部分业务,并且在未来几年内似乎还会继续这样做。Splunk的 SIEM 和安全分析业务获得分析机构的高度评价。
总部:华盛顿州雷德蒙德
成立时间:1975年
年收入: 1662亿美元
网络安全产品类别: 身份与访问管理、UEBA、威胁防护、信息防护、安全管理、云安全、DDoS防护、应用网关
在我们的顶级安全公司名单中排在最后的是微软,它已经悄悄地建立了一个庞大的安全产品组合。这包括Active Directory用于身份和访问管理、Microsoft Defender、Azure 云安全服务,例如安全中心、Key Vault、Azure DDoS 保护、Azure 信息保护和用于保护 Web 应用程序的应用程序网关。它在我们的排名中的位置是由于其在各维度评分项中的总体强劲表现以及整体分析师评级。Gartner 将 Microsoft 列为端点保护和访问管理魔力象限 (MQ) 中的佼佼者。真正令人惊讶的是,Defender 在严格的 MITRE ATT&CK 测试中表现非常出色。凭借这家软件巨头开发的一些令人印象深刻的安全功能,我们都期待微软利用专业的安全能力来使 windows 更加安全。