从本土市场来看，外资厂商逐渐退出本土市场为国内厂商提供新的 市场空间 ，终端安全市场格局将发生变化。根据 IDC 的统计数据，在国内终端安全市 场份额方面，2018年奇安信以 22.9%的市场份额位列终端安全市场第一，终端 安全业务同比增长 67.8%，其次为赛门铁克和亚信安全，前三家占据了近一半 的市场份额。从 2010-2019 市场份额的趋势来看，外资厂商正逐渐退出中国终 端安全市场的舞台，为本土厂商提供了新的市场空间。
EDR 将成为未来几年终端安全市场持续增长的重要推动力之一。当下仅20% 的企业级终端部署了EDR，随着现有EDR 功能的不断丰富，在全球范围内EDR 至少存在5 倍以上的增长空间。Mordor Intelligence 发布的市场报告预计EDR市 场规模预计在2025 年达到42.35 亿美元，年复合增长率为 22.97%。目前全球 EDR 市场差异化明显，北美市场 为最大的EDR 市场，而增长最快的则为亚太 市场。
从防病毒软件到 EDR，中间还有一个过渡环节，叫做 EPP。EPP （Endpoint Protection Platform，终端防护平台）是除了防病毒以外 的综合保护终端设备的安全平台，通常包括防病毒、个人防火墙、端口 和设备控制等多种功能。它部署在终端设备上，检测和阻止来自应用程 序的恶意活动，并提供动态响应安全事件和警报所需的调查和修复功能 来预防基于文件的恶意软件。但是 EPP 针对的主要目标依旧是已知的威 胁，EDR 的出现主要就是为了弥补传统 EPP 的不足，能够做到对新的或 未知的威胁进行主动检测。Gartner 的 Anton Chuvakin 在 2013 年 7 月 提 出 了 终 端 威 胁 检 测 和 响 应 (Endpoint Threat Detection and Response, ETDR) 这一术语，用来定义一种 “检测和调查主机/ 终端上 可疑活动（及其痕迹）” 的工具，后来通常被称为终端检 测与响应 （Endpoint Detection and Response, EDR）。
3 of 13
行业专题研究
1. EDR 软件是“云-边-端”防护体系重要组成部分
1. EDR是传统终端杀毒软件的进化
EDR 和传统的杀毒软件区别在于一个是主动防御，一个是被动防御。终 端防御与响应(Endpoint Detection & Response，EDR)是一种主动的安全 方法，可以实时监控终端设备，并检测渗透到公司防御系统中的威胁情 况。这是一种新兴的技术，可以更好地了解终端设备上发生了什么事情 ， 提供关于攻击的上下文和详细信息。EDR 可以让你知道攻击者何时进 入 你的网络，并在攻击发生检测攻击路径，帮助用户及时对安全事件 作 出反应。
计算机行业专题研究报告
EDR 软件市场正在兴起 ， 网安公司纷纷布局
2020.07.12
摘要：
推荐布局 EDR 的网络安全龙头公司，推荐深信服、安恒信息、南洋股份、 绿盟科技。EDR 作为终端安全领域的新产品，尽管整个终端安全行业增速并 不高，但 EDR 市场会快速爆发，并最终替代传统杀毒软件，我们看好已经布 局的网络安全头部公司。此外 EDR 将为态势感知提供数据，为公司的安全体 系建设提供支援。推荐标的：深信服、安恒信息、南洋股份、绿盟科技。
防病毒软件应用的主要是病毒特征码技术，缺乏主动防御能力，并且后 期占用运算资源，增加相应成本。我们每个人都有应用杀毒软件的体验 ——发现可疑文件后，用防病毒软件的扫描引擎调用病毒特征库，与可 疑文件进行匹配，若匹配成功则对该文件做进一步处理，这种方式的局 限性在于不能查杀未知病毒，需要经常更新病毒库，病毒样本的采集难 度也较大，所以是一种相对比较被动的形式。并且随着特征库病毒样本 数量日益增长，加重了终端存储和运算资源需求，响应的过程会影响到 用户日常办公，无法适应如云化等新的特定场景（相信大部分人都记得 用杀毒软件扫描的时候，电脑会很卡）。防病毒软件专注于预防，但对 攻击期间发生的情况一无所知，它能够在病毒入侵系统以前做防护，但 是即使正确地做到了这一点，也不能告诉你恶意软件来自哪里，以及 它 们是如何在系统中传播的。而 EDR 描述的是整个攻击过程，并帮助 你跟 踪可执行文件是如何获得对计算机的访问权限并尝试运行的。
2. 市场空间大，政策推动加速发展......................................................... 5 2.1. 合规政策需求加速EDR 对传统防病毒软件的替代.................... 5 2.2. EDR 产品未来增速可期................................................................. 6
3. 竞争格局：网安巨头必争之地............................................................. 8 4. 盈利预测与投资建议........................................................................... 12 5. 风险提示............................................................................................... 12
风险提示：行业发展不及预期，疫情影响政府支出
目录
行业专题研究
1. EDR 软件是“云-边-端”防护体系重要组成部分.................................. 3 1.1. EDR 是传统终端杀毒软件的进化................................................. 3 1.2. EDR 是完整防御体系不可或缺的一部分..................................... 4
近年来国家对于网络安全的重视上升到了战略层面，驱动网络安全政策法规 不断落地，对终端数据安全提出了更为细致的要求，加速 了 EDR 产品对传 统防病毒软件的替代。等保 2.0 政策对恶意代码的防范要求中，要求企业对 终端的各类风险进行预警防范，同时要求分散于各个终端设备的数据进行集 中管理和审计。这对国内终端安全产品的升级换代提出了新的要求。传统的防 病毒软件将难以满足最新的合规需求，终端安全产品的更新换代为EDR 创造 了新的市场空间。