IDC MarketScape：360位居中國持續(xù)威脅暴露管理領導者

摘要： 再獲認可！360榮膺IDC CTEM領導者象限

近日，全球領先的IT市場研究和咨詢公司IDC發(fā)布《IDC MarketScape：中國GenAI賦能的持續(xù)威脅暴露管理2025年廠商評估》報告，對國內主流持續(xù)威脅暴露管理（CTEM）廠商的能力和戰(zhàn)略進行綜合評估。最終，360憑借領先的技術優(yōu)勢和實踐經(jīng)驗，獲評CTEM解決方案領導者。
 

隨著企業(yè)數(shù)字化轉型進程持續(xù)推進，網(wǎng)絡環(huán)境變得更加復雜，企業(yè)資產(chǎn)邊界不斷模糊。無孔不入的攻擊者在新型攻擊工具和AI加持下更加防不勝防。面對日益嚴峻的網(wǎng)絡安全態(tài)勢，行業(yè)主管部門高度重視“兩高一弱”（高危漏洞、高危端口、弱口令）問題，持續(xù)開展專項整治行動。前不久，江西某企業(yè)因業(yè)務系統(tǒng)存在高危漏洞，暴露在外的公網(wǎng)IP主機被植入挖礦病毒并被不法分子遠程控制，被依法處罰并責令整改。
 
IDC指出，隨著數(shù)字化轉型進程持續(xù)推進，在政策合規(guī)和市場剛性需求的共同驅動下，企業(yè)對于資產(chǎn)暴露面收斂與脆弱性持續(xù)管理的需求日益提升，國內攻擊面管理市場快速發(fā)展，市場競爭也必將日趨激烈。360數(shù)字安全集團在2025年中國GenAI賦能的持續(xù)威脅暴露管理廠商評估中被定位于領導者類別。
 
360持續(xù)威脅暴露管理方案主要由360安全智能體加持下的外部攻擊面管理產(chǎn)品（360天相）、全網(wǎng)攻擊面管理產(chǎn)品（360 信息資產(chǎn)安全統(tǒng)一管理平臺）以及抗攻擊能力評估系統(tǒng)（360 BAS）組成。
 
在外部攻擊面管理方面，360天相覆蓋域名、IP、軟件應用、證書、APP、公眾號小程序、文檔、代碼、用戶數(shù)據(jù)等十幾個維度的互聯(lián)網(wǎng)資產(chǎn)和5大類、87小類，50000+指紋特征，幫助企業(yè)掌握互聯(lián)網(wǎng)資產(chǎn)暴露現(xiàn)狀，進一步挖掘風險點；
 
在全網(wǎng)攻擊面管理方面，360 信息資產(chǎn)安全統(tǒng)一管理平臺具備高可拓展性的可編排數(shù)據(jù)底座，結合主被動手段覆蓋服務器、終端、網(wǎng)站、API、云主機、容器等多個資產(chǎn)維度，梳理資產(chǎn)歸屬與關聯(lián)，形成權威資產(chǎn)與風險庫，對全局攻擊面加以評估并對攻擊面現(xiàn)狀進行整體繪制；
 
在抗攻擊能力評估方面，360BAS內置20000+攻擊模擬“真題”，支持20+主流數(shù)據(jù)接入方式，內置3000+開箱即用日志解析規(guī)則，覆蓋300+品牌安全設備，通過簡單的配置即可實現(xiàn)全品類安全設備的防御能力安全驗證。
 
三款核心產(chǎn)品彼此聯(lián)動，將企業(yè)內外網(wǎng)資產(chǎn)與風險繪制成攻擊面底圖，對防護措施覆蓋范圍、有效性等多種維度進行評估，掌握攻擊面面臨的各類威脅與風險，找到攻擊面薄弱環(huán)節(jié)，深入挖掘可能存在的攻擊路徑，持續(xù)提升政企客戶安全現(xiàn)狀。
 
 
IDC指出，AI/GenAI將成為CTEM解決方案中必不可少的能力，技術提供商正在將安全垂域大模型、AI Agent 融入產(chǎn)品閉環(huán)管理流程。作為國內唯一兼具數(shù)字安全和人工智能雙重能力的企業(yè)，360率先將安全智能體賦能實戰(zhàn)，在風險綜合評估與前瞻性預測、事件和情報解讀、攻擊路徑發(fā)現(xiàn)、自動化生成處置建議和安全策略、智能生成攻擊向量、智能生成報告等維度取得突破。
 
在安全智能體加持下，360持續(xù)威脅暴露管理方案實現(xiàn)了對企業(yè)資產(chǎn)的深度洞察以及對潛在安全風險的全方位、高精度自動化識別，通過智能問答對攻擊面管理基礎知識、漏洞修復方案、平臺操作問題進行實時解答。同時，通過智能體對資產(chǎn)和漏洞運營進行分析和評估，顯著提升資產(chǎn)與風險運營管理的效率和效果。
 
某國有大行負責人表示：“360持續(xù)威脅暴露管理解決方案徹底改變了我們的安全運營模式，它承載了我行百萬量級資產(chǎn)，建立了近百個屬性的資產(chǎn)精細化管理模式，讓我們有限的資源能夠精準投入到最可能被利用的暴露點上，極大提升了安全團隊的效率。”