기업을 대상으로 하는 사이버 공격 및 위협에 대한 우려가 커지면서 관리형 탐지 및 대응 솔루션 시장이 성장할 것으로 예상된다. 사이버 공격은 컴퓨터 시스템이나 컴퓨터 네트워크에 불법적으로 액세스하여 피해를 입히려는 시도이다. 관리형 탐지 및 대응(Managed detection and response) 솔루션은 악의적인 네트워크 활동 및 악성코드 침입을 탐지하고 신속한 사고 대응을 통해 이러한 위협을 신속하게 제거할 수 있는 관리형 사이버 보안 시스템이다. 기업 및 기타 시설에서 위협 탐지 서비스를 제공하고 이러한 위협에 대응하는 데 사용된다.

시장 조사 기관 TBRC(The Business Research Company)가 ‘글로벌 관리형 탐지 및 대응 시장 조사 보고서(2323-2027)’를 발표했다. 보고서에 따르면 관리형 탐지 및 대응 시장은 2022년 21억 3천만 달러에서 2023년 25억 3천만 달러로 18.7%의 연평균 성장률(CAGR)로 성장해 2027년 49억2000만 달러에 이를 전망이다.

러시아에 기반을 둔 사이버 보안 회사인 포지티브 테크놀로지스(Positive Technologies)의 사이버 보안 위협 상황 보고서에 따르면, 2021년 1분기 사이버 공격 건수는 2020년 1분기 대비 17% 증가했고, 2020년 4분기 대비 1.2% 증가했다. 또한, 2022년 6월 미국의 비즈니스 잡지인 포브스에 따르면 데이터 침해 및 사이버 공격의 평균 빈도가 20년 만에 15.1% 증가했다.

관리형 탐지 및 대응 솔루션의 주요 유형은 보존된 사고 대응, 위협 탐지, 보호 모니터링 등이다. 위협 탐지는 전체 보안 에코시스템을 분석하여 네트워크를 손상시킬 수 있는 악의적인 활동을 식별하는 방법을 말한다. 보안 유형은 네트워크 보안, 엔드포인트 보안, 클라우드 보안, 애플리케이션 보안 등이며 온프레미스 및 클라우드를 통해 배포된다. 관련된 조직 규모는 금융 서비스 및 보험(BFSI), IT 및 통신, 정부 및 국방, 에너지 및 유틸리티 등에서 사용하는 중소기업 및 대기업이다.

기술 개발은 관리형 탐지 및 대응 솔루션 시장에서 인기를 얻고 있는 핵심 트렌드이다. 이 시장의 주요 기업은 고객 요구를 충족하기 위한 새로운 기술 솔루션 개발에 주력하고 있다. 예를 들어, 2021년 8월, 관리형 탐지 및 대응 회사를 운영하는 미국 회사인 아틱 울프 네트웍스(Arctic Wolf Networks)는 클라우드 보안 상태 관리(CSPM)를 출시했다. 특히 클라우드, 엔드포인트, 네트워크, 인증 및 사용자와 같은 모든 공격 표면에서 위협 인식 및 데이터 수집 기술을 개선하여 하이브리드 작업 모델을 사용하는 조직을 지원한다.

2022년 7월, 미국에 기반을 둔 사이버 보안 운영 센터(SOC) 및 확장 탐지 및 대응(XDR) 플랫폼인 애자일블루(Agileblue)는 크로웨(Crowe)를 인수했다. 인수를 통해 애자이블루는 크로웨 고객에게 사이버 보안 방어를 강화할 수 있는 광범위한 클라우드 기반 도구 및 서비스를 제공할 것으로 예상된다. 또한 고객에게 추가 위협 탐지 및 대응 서비스, 데이터 보안 서비스 및 클라우드 기반 기술에 대한 액세스를 제공하여 가장 안정적이고 저렴하며 상시 작동하는 SOC|XDR-as-a-Service를 제공한다.

관리형 탐지 및 대응 솔루션 시장의 글로벌 리드 기업으로는 크라우드스트라이크(CrowdStrike), Rapid7, 레드캐너리(Red Canary), 아틱 울프 네트웍스, 쿠델스키 시큐리티(Kudelski Security), 센티넬원(SentinelOne), 프로피키오(Proficio), 엑스펠(Expel), 시큐어웍스(Secureworks), 얼럿 로직(Alert Logic), 에센타이어(Esentire), BAE Systems, 파이어아이, 시스코시스템즈, 트러스트웨이브(Trustwave), 맨디언트, 바이너리 디펜스(Binary Defense), 소포스 그룹 등이 있다.