半導體供應鏈互動地圖

網路資安平台供應鏈 (Cybersecurity Platforms)

Cybersecurity Platforms — CISO 厭倦數十個點狀工具、主動向 1-2 個「主平台」收編,引爆 platform consolidation 超級週期。2025-2026 為史上最大資安併購年:Google 收 Wiz(USD 32B)、PANW 收 CyberArk(USD 25B,更名 Idira)、Cisco 收 Splunk(USD 28B),2025 全年揭露逾 USD 84B、策略買家佔 92% 資本。平台廠高速成長:PANW NGS ARR USD 8.18B(+60%)、CRWD ARR USD 5.51B(+24%)、Fortinet billings +31%、Cloudflare +34%。Morgan Stanley CIO 調查指資安支出年增速比整體軟體快 50%。價值鏈:安全 ASIC / 威脅情報 / 雲基建 → 端點 / SASE / SIEM / 身分 / 應用五大平台支柱 → MSSP / 託管 SOC / CISO。有別於 ai_security 聚焦窄義 AI-agent 防護。⚠ 風險:CRWD/ZS 估值曾逾 80-100x、2026 Q1 重估;SASE/身分增速下修;Microsoft 捆綁侵蝕純廠。

← 回 企業軟體 AI / 自動化 / 數位勞工 主題列表 · 回首頁

安全晶片 / 威脅情報 / 雲基建 Security ASIC, Threat Intel & Cloud Infra

資安平台的上游底層:(1) 防火牆 / 邊緣的自研安全處理器 ASIC;(2) 威脅情報 feeds、全網 telemetry 與暴露面管理(CTEM)數據;(3) 承載 SaaS 安全平台的超大規模雲基礎設施。

硬體:Fortinet(FTNT)為業界唯一自研安全 ASIC 廠——SP5(7nm,17x 防火牆效能、2.5Gbps SSL 檢測、省電 88%)、NP7 網路處理器、CP9 內容處理器,把矽底層優勢轉成防火牆市佔護城河(與半導體 wiki 的天然連結點)。數據 / 情報:CRWD Falcon、PANW、Microsoft 以全網 telemetry 與威脅情報訓練偵測模型;CTEM(持續威脅暴露管理)為新興上游環節。雲基建:ZS、CRWD、NET、PANW Prisma 等 SaaS 平台底層綁定 AWS(AMZN)/ Azure(MSFT)/ GCP(GOOGL)三雲——既是基礎設施供應商,Microsoft / Google 又同時是資安市場的下場玩家(Defender/Sentinel/Wiz),上下游高度交織。2026-03-11 Google 完成 USD 32B 收 Wiz(史上最大資安併購),把雲原生 CNAPP / 雲與 AI 安全直接內建進超大雲端平台,新進的雲端巨頭一躍成為資安平台主要競爭者。

公司市佔/地位角色
[US] Fortinet(FortiASIC SP5/NP7) (FTNT)唯一自研安全 ASIC 廠SP5 17x 防火牆效能、2.5Gbps SSL、省電 88%;自研晶片為防火牆市佔差異化
[US] Microsoft(Azure + 威脅情報) (MSFT)全球最大資安廠 + 雲基建資安年營收逾 USD 37B(FY25,佔總營收 ~14%);既供雲基建又下場競爭
[US] Amazon Web Services (AMZN)SaaS 安全平台主要雲底層CRWD/ZS/PANW 多數 SaaS 平台運行於 AWS
[US] Alphabet / Google Cloud(含 Wiz) (GOOGL)雲基建 + 收 Wiz 下場成資安平台2026-03-11 完成收 Wiz USD 32B(史上最大資安併購),併入 Google Threat Intelligence + Security Operations;Wiz RSAC 2026 推 AI Application Protection Platform(agentic-native 安全、AI-BOM 追蹤 shadow AI),雲原生資安由獨立廠商主導轉為超大雲端平台內建
[US] CrowdStrike(Threat Graph telemetry) (CRWD)全網 telemetry 數據湖以全網 telemetry 訓練偵測模型,數據規模為平台護城河

資料來源

端點 EDR / XDR Endpoint EDR / XDR

端點偵測與回應(EDR)及延伸的跨層偵測回應(XDR)——資安平台整併的「灘頭堡」,多數平台以端點為核心 agent 再外擴模組。

CrowdStrike(CRWD)EPP 市佔 ~22.5%(#1 純廠),ending ARR USD 5.51B(+24%)、淨新增 ARR USD 256M(+32%,Q1 FY27),Falcon 單一輕量 agent 部署全模組、AIDR ARR 環比 +250%,2026-07-02 進行 4:1 分割。Microsoft Defender(MSFT)EPP 市佔 ~13.6%,靠 M365 E5 捆綁侵蝕,與 CRWD 合計逾 50% EDR 市場。SentinelOne(S)營收 USD 277M(+21%)、ARR USD 1,163M(+23%),近 50% ARR 來自非端點,2026 裁員 8% 並收 Prompt Security + Observo。Trend Micro(4704.T)Vision One ARR USD 467M(+58%)。⚠ Microsoft 捆綁是純廠最大威脅,CRWD/S 須靠最佳效能與跨雲中立防守。

公司市佔/地位角色
[US] CrowdStrike Falcon (CRWD)EPP 市佔 ~22.5%(#1 純廠)營收 USD 1.39B(+26%,連四季加速);ARR USD 5.51B(+24%);淨新增 ARR USD 256M(+32%);FY27 淨新增 ARR 成長指引上調至 27.7%;Falcon Flex ARR >USD 1.9B(近翻倍);2026-07 4:1 分割
[US] Microsoft Defender (MSFT)EPP 市佔 ~13.6%M365 E5 捆綁;資安年營收逾 USD 37B;與 CRWD 合計 >50% EDR 市場
[US] SentinelOne Singularity (S)EDR/XDR 第三勢力Q1 FY27 ARR USD 1,163M(+23%,加速)、近 50% ARR 非端點;2026-05-28 再裁約 8%(一次性費用約 USD 25M)、聚焦 AI/Data/Cloud/Endpoint;連三次重組(2025-03/2025-07/2026-05)顯示在 CRWD+MS 夾擊下守勢;收 Prompt Security+Observo
[JP] Trend Micro Vision One (4704.T)亞洲端點 / XDR 龍頭FY25 淨收入 ¥276B(~USD 1.77B);Vision One ARR USD 467M(+58%);創於台灣、總部東京
[UK] Sophos / Bitdefender (—)中端市場 / MSP 通路私有(Sophos 屬 Thoma Bravo);中小企業與 MSP 通路強

資料來源

網路安全 / SASE / SSE Network Security / SASE / SSE

零信任 SASE(安全存取服務邊緣)/ SSE(安全服務邊緣)整合 SWG、CASB、ZTNA、FWaaS——取代傳統 VPN 與分散網路安全工具,是平台整併第二大戰場。

Zscaler(ZS)ARR USD 3,525M(+25%,Q3 FY26),SSE Gartner MQ 龍頭、零信任 proxy 架構;但 FY27 ARR 增速指引驟降至 16-17%(進入成熟期)。Palo Alto(PANW)NGS ARR USD 8.18B(+60%)、總營收 USD 3.0B(+31%),platformized 客戶 2,280 家、NRR 120%,三平台 Strata(網路)+ Prisma(雲 / SASE)+ Cortex(AI SecOps)共 ~33 筆併購組成,目標 FY30 NGS ARR USD 20B。Fortinet(FTNT)billings USD 2.09B(+31%)、SASE 大企業滲透 16%→18%,自研 ASIC 加持。Cloudflare(NET)營收 USD 639.8M(+34%),SASE 單客戶汰換 16 家 legacy 廠。Cisco(CSCO)整合 Splunk + 網路;Netskope(2025 IPO)/ Cato(IL,估值 USD 3B+)為 Forrester Wave 領先 / 強勁者。

公司市佔/地位角色
[US] Zscaler (ZS)SSE Gartner MQ 龍頭ARR USD 3,525M(+25%;有機 +21%,4pt 來自 Red Canary 併購);以 USD 675M 收 MDR 廠 Red Canary 推 agentic SOC;FY27 增速下修至 16-17%
[US] Palo Alto Networks (PANW)平台整併領頭羊NGS ARR USD 8.18B(+60%);platformized 客戶 2,280、NRR 120%;目標 FY30 NGS ARR USD 20B
[US] Fortinet (FTNT)防火牆 / Unified SASEbillings USD 2.09B(+31%)、營收 USD 1.85B(+20%);SASE 大企業滲透 16%→18%;自研 ASIC
[US] Cloudflare (NET)雲原生 SASE 新勢力營收 USD 639.8M(+34%);SASE 單客戶汰換 16 家 legacy;2026 AI-first 裁員 20%
[US] Cisco(含 Splunk) (CSCO)網路 + 安全整併收 Splunk USD 28B;網路霸主轉資安平台
[US] Netskope (NTSK)雲優先 SASE(DLP/CASB)2025 IPO;Forrester SASE Wave 領先;DLP/CASB 強
[IL] Cato Networks (—)單一雲 SASE 服務私有;估值 USD 3B+;以 MPLS 替代 + 全球單一雲服務見長

資料來源

次世代 SIEM / SecOps Next-Gen SIEM / SecOps

安全資訊與事件管理(SIEM)及安全營運(SecOps / SOAR)——彙整全棧 telemetry 做威脅偵測、調查與自動回應,AI 把自然語言威脅獵捕變成現實。

Splunk(CSCO)SIEM 市佔 ~46%(#1),2024 被 Cisco 收 USD 28B、改寫路線與定價。Microsoft Sentinel(MSFT)市佔 ~15%,25,000 客戶、ARR 逾 USD 1B,整合 Security Copilot 做自然語言獵捕(FY26 Q3 Copilot 客戶數年增 2 倍、資料安全 triage agent 單季處理逾 200 萬筆告警)。CrowdStrike Next-Gen SIEM(CRWD)以 LogScale 無索引擷取模型主流化、Falcon 統一 telemetry,適合已標準化 Falcon 的客戶——2026-06-22 獲 IDC MarketScape Worldwide SIEM 2026 評為 Leader,外部分析師背書強化「legacy SIEM 換機」整併論述。IBM QRadar(IBM)~9% 市佔。整併邏輯:SIEM 是「平台收口」環節——端點 / 網路 telemetry 最終匯入 SIEM 做關聯分析,誰掌握 SIEM 誰就掌握 SOC 中樞,故 CRWD/PANW(Cortex)/MS 皆重兵投入。⚠ 2026-H1 新軸:Gartner 指 XDR『在達到高原前就被吸收』進 CRWD NG-SIEM、PANW XSIAM 等大平台;Agentic SOC/MDR 成全新催化軸——CRWD 2026-03 與 NVIDIA 擴大合作以 Nemotron 模型驅動 Agentic MDR(調查快 5 倍、分流準確 3 倍),EY/Grant Thornton 改採 Falcon Agentic MDR 取代傳統 MDR。

公司市佔/地位角色
[US] Splunk(Cisco) (CSCO)SIEM 市佔 ~46%(#1)2024 被 Cisco 收 USD 28B;整合至 Cisco 安全 + 可觀測
[US] Microsoft Sentinel (MSFT)SIEM 市佔 ~15%25,000 客戶、ARR 逾 USD 1B;Copilot 自然語言獵捕
[US] CrowdStrike Next-Gen SIEM (CRWD)無索引擷取主流化無索引擷取模型;Falcon 統一 telemetry;適合已標準化 Falcon 客戶;2026-06-22 獲評 IDC MarketScape Worldwide SIEM 2026 Leader(外部分析師背書、強化從 legacy SIEM 換機的整併賣點)
[US] IBM QRadar (IBM)SIEM 市佔 ~9%傳統大廠;雲 QRadar Suite 轉型;部分資產售予 Palo Alto
[US] Palo Alto Cortex (PANW)AI SecOps 平台AI 驅動 SecOps,整併至 platformization 第三支柱;收 IBM QRadar SaaS 客戶;2026-06-24 與 IBM/Red Hat 擴大 Project Lightwell——以 PANW 虛擬修補(網路層阻擋)搭配 IBM/Red Hat USD 5B 漏洞修補清算所,回應開源/OT/醫療漏洞

資料來源

身分 IAM / PAM / IGA Identity IAM / PAM / IGA

身分與存取管理(IAM)、特權存取管理(PAM)、身分治理與管理(IGA)——零信任的核心;AI agent 暴增使「非人類 / 機器身分」成為 2026 最熱身分子題。

Microsoft Entra(MSFT)管理 4.25 億 MAU、50 萬+ 組織,是 Microsoft-centric 身分骨幹(捆綁稱霸)。Okta(OKTA)營收 USD 765M(+11%)、RPO USD 4.719B(+16%),新產品組合佔 25% bookings(IGA 領跑、PAM 次之),Okta for AI Agents 於 2026-04-30 GA、為史上最大新品 pipeline。CyberArk(PANW)PAM 龍頭,2026-02 被 PANW 以 USD 25B 收購、更名 Idira,使身分成為 PANW platformization 第四支柱。SailPoint(SAIL)IGA 龍頭,ARR USD 1,163M(+26%)、SaaS ARR USD 781M(+36%,Q1 FY27),2025 IPO;非人類/機器身分(NHI)為其 2026 最快成長段(機器身分對人類已達 80:1)。⚠ 弦外之音:CyberArk 被收編後其中立性受損,反利好仍獨立的 SailPoint / Okta。

公司市佔/地位角色
[US] Microsoft Entra (MSFT)工作身分骨幹(捆綁稱霸)4.25 億 MAU、50 萬+ 組織;M365/Azure 捆綁;Entra Agent ID 押注 agent 身分
[US] Okta (OKTA)獨立雲原生身分龍頭營收 USD 765M(+11%);RPO USD 4.719B(+16%);新產品佔 25% bookings;Agents 2026-04-30 GA
[US] CyberArk(Idira / PANW) (PANW)PAM 龍頭2026-02-11 完成被 PANW 收 USD 25B(現金加股票,貢獻 NGS ARR 約 USD 16B 無機成長);2026-05-12 正式發表 Idira 識別安全平台(PAM+機器/agentic 身分、零常駐特權);成 PANW platformization 第四支柱
[US] SailPoint (SAIL)IGA 龍頭ARR USD 1,163M(+26%);SaaS ARR USD 781M(+36%,Q1 FY27);2025 IPO;非人類/機器身分(NHI)為最快成長段
[US] Ping Identity / ForgeRock (—)大企業 CIAM / 聯合身分私有(Thoma Bravo 整併 Ping+ForgeRock);大企業聯合身分
[US] BeyondTrust / Delinea (—)PAM 第二梯隊私有;PAM 與 CyberArk 競爭

資料來源

應用 / 邊緣 WAAP / CDN / DDoS Application / Edge WAAP / CDN / DDoS

Web 應用與 API 防護(WAAP)——把 WAF、bot 管理、L7 DDoS 緩解與 API 安全整合於 CDN / 邊緣網路;AI 驅動的自動化攻擊與 API 暴增使此環節結構性成長。

Cloudflare(NET)營收 USD 639.8M(+34%),WAAP + DDoS + bot + API + Workers 一站式,為中小 / 開發者首選,Workers 開發者數單季近抵 2025 全年;2026 AI-first 裁員 20%。Akamai(AKAM)多 Tb DDoS 防護、大企業首選,WAAP 整合套件減少工具碎片化。Fastly(FSLY)以 Signal Sciences 驅動 hybrid WAF。Imperva(屬 Thales,HO.PA)DB-layer + on-prem 混合估產首選。四大頭部廠預設規則對 OWASP Top 10 攔截率達 97-99%。整併邏輯:WAAP 與 SASE / Zero Trust 收斂——NET 同時跨網路(SASE)與應用(WAAP)兩環節,是「邊緣安全平台」整併的代表。

公司市佔/地位角色
[US] Cloudflare (NET)中小 / 開發者首選營收 USD 639.8M(+34%);Workers 開發者單季近抵 2025 全年;2026 裁員 20%
[US] Akamai (AKAM)大企業多 Tb DDoS 首選WAAP 整合套件(DDoS+bot+API+WAF);轉型雲安全 + 微分段
[US] Fastly (FSLY)邊緣 / hybrid WAFhybrid SaaS WAF;以 Signal Sciences 為核心
[FR] Imperva(Thales) (HO.PA)DB-layer / on-prem 混合屬法國 Thales;DB-layer 防護與混合 / on-prem 估產首選
[US] F5 (FFIV)ADC + 應用安全從 ADC 轉應用交付 + 安全平台;AI Gateway

資料來源

MSSP / 託管 SOC / 企業 CISO MSSP / Managed SOC / Enterprise CISO

下游需求與交付:託管安全服務商(MSSP)/ 託管偵測回應(MDR)/ 託管 SOC 為交付通路;企業 CISO(金融 / 政府 / 製造 / 醫療)為最終買家,正主動把分散工具收編到單一主平台。

需求催化:Morgan Stanley 2025-09 CIO 調查指資安支出年增速比整體軟體快 50%;Gartner 估 2026 整併型資安平台支出將逾 USD 215B、成長速度約為點狀產品的兩倍;AI 從實驗走向生產帶動攻擊面與防護同步爆發。Platform consolidation 是 2026 主旋律——企業厭倦管理數十個點狀工具,主動選定 1-2 個主平台收編,platformized 客戶 NRR 120%、近乎零流失、客單價是非平台客戶的 5-10 倍;2025 全年資安併購金額年增近 270%、逾 400 件,2026-03 單月即 38 件。交付端:MSSP / MDR 為平台觸達中小企業的通路;CRWD/S 提供託管 SOC,但 SentinelOne 連三次重組(2026-05 再裁 8%)、Cloudflare 裁 20% 顯示 AI 正取代部分 SOC 人力——2026-H1 Agentic SOC/MDR 興起(CRWD 攜 NVIDIA Nemotron,EY/Grant Thornton 改採 Falcon Agentic MDR),對人力密集 MSSP 長線利空、對 AI 自動化平台利多。下游也含雲市集 marketplace(AWS/Azure/GCP)作為通路。

公司市佔/地位角色
[US] Accenture / Deloitte(MSSP/SI) (ACN)大型 MSSP / 系統整合(切入 OT 軟體)2026-06-18 約 USD 4.1B 收 Dragos 多數股權 + runZero + NetRise,由服務跨入 OT 軟體;三者合計 ARR ~USD 208M(+53%);CRWD AgentWorks 生態夥伴
[GLOBAL] 金融 / 政府 / 製造 CISO (—)最終買家(主動整併)厭倦點狀工具、主動向 1-2 主平台收編;NRR 120%、客單價 5-10x 之源
[US] AWS / Azure / GCP Marketplace (AMZN)雲市集通路企業以雲消費承諾(committed spend)採購資安平台,加速整併
[TW] CHT Security(中華資安) (—)亞洲區域 MSSP台灣首家資安服務上市;母公司中華電信 2412.TW;東南亞擴展
[US] Secureworks / Arctic Wolf(MDR) (—)MDR / 託管 SOCSecureworks 2025 被 Sophos 收;Zscaler 2026 以 USD 675M 收 MDR 廠 Red Canary(貢獻 ARR USD 127M);2026-H1 Agentic MDR 崛起——EY/Grant Thornton 改採 CRWD Falcon Agentic MDR(NVIDIA Nemotron 驅動)取代傳統 MDR,對人力密集 MDR 形成替代壓力

資料來源

常見問答 FAQ

網路資安平台供應鏈 (Cybersecurity Platforms)是什麼?
Cybersecurity Platforms — CISO 厭倦數十個點狀工具、主動向 1-2 個「主平台」收編,引爆 platform consolidation 超級週期。2025-2026 為史上最大資安併購年:Google 收 Wiz(USD 32B)、PANW 收 CyberArk(USD 25B,更名 Idira)、Cisco 收 Splunk(USD 28B),2025 全年揭露逾 USD 84B、策略買家佔 92% 資本。平台廠高速成長:PANW NGS ARR USD 8.18B(+60%)、CRWD ARR USD 5.51B(+24%)、Fortinet billings +31%、Cloudflare +34%。Morgan Stanley …
資安平台供應鏈有哪些關鍵環節?
本主題涵蓋 7 個上下游環節:安全晶片 / 威脅情報 / 雲基建、端點 EDR / XDR、網路安全 / SASE / SSE、次世代 SIEM / SecOps、身分 IAM / PAM / IGA、應用 / 邊緣 WAAP / CDN / DDoS、MSSP / 託管 SOC / 企業 CISO。
資安平台的龍頭/領先公司有哪些?
關鍵公司包括:Fortinet(FortiASIC SP5/NP7)(FTNT)、Microsoft(Azure + 威脅情報)(MSFT)、Amazon Web Services(AMZN)、CrowdStrike Falcon(CRWD)、Microsoft Defender(MSFT)、SentinelOne Singularity(S)、Splunk(Cisco)(CSCO)、Microsoft Sentinel(MSFT)。各環節市佔與競爭態勢詳見供應鏈地圖。
資安平台市場規模與成長性如何?
關鍵數據:防火牆硬體 ASIC 為 Fortinet 獨家差異化;威脅情報 + telemetry 數據湖為平台燃料。各環節完整市場規模與成長率見地圖節點。
資安平台最新發展?
資安平台檔已大致最新(Wiz/CyberArk/Splunk 三大併購、各家 Q1 FY27 財報、Accenture 收 Dragos、Agentic MDR 等皆已在檔)。本週(6/22-29)兩則真正新訊:CrowdStrike 6/22 獲 IDC MarketScape Worldwide SIEM 2026 Leader(強化 NG-SIEM 換機整併論述),及 PANW 6/24 與 IBM/Red Hat 擴大 Project Lightwell(虛擬修補×USD 5B 漏洞清算所)。已對 siem_secops 節點做 surgical 更新。注意:ServiceNow USD 7.75B 收 Armis(OT/暴露面)已於 4 月完成、不在本週窗,但檔內完全未涵蓋 ServiceNow,屬可補的結構性缺口(非本期 net-new)。(更新日 2026-06-30)

💬 留言討論 (0)

歡迎分享你對此供應鏈/個股的看法。需以 Google 帳號登入後留言;內容僅供研究討論,非投資建議。