中国网络安全日志分析市场全景图 |
您所在的位置:网站首页 › 堡垒机厂家排名 › 中国网络安全日志分析市场全景图 |
市场分析
近三年,日志分析产品成为我国信息安全市场中增速最快的子市场,市场需求爆发的同时也充分证明了产品的价值所在——日志分析解决了客户现实生活中的两个刚性需求:
1、随着各行业数字化转型和信息安全工作的全面深入,企业IT应用系统、数据库、网络基础设施、信息安全产品规模迅速增长,在IT管理工作加重的同时对信息安全管理也提出了更高的要求,防护理念从原来只注重单点防御提升到对整体网络风险的全面感知,日志分析产品作为企业所有IT设备的日志信息“分析中枢”,通过对几十甚至上百个IT节点和端点不同格式的日志进行检索和关联分析,洞察安全隐患,在提高安全协同和响应效率的同时降低了企业IT管理成本。
2、在合规方面,日志分析产品带有天然、强大的合规基因,其中网络安全法中规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月,等保2.0则要求二到四级需要对网络、主机、应用安全三部分进行日志审计,强合规的特点决定了至少在未来3年内,日志分析仍将是最受市场关注的产品之一。
此外,日志分析还有一个最重要的特点-----它低调又温柔,无感式部署,不带有任何“人身攻击”属性,即使是误操作,也不会对网络产生任何影响。这样的产品,谁会不爱呢?
产品技术标准 日志分析产品技术标准于2010年首次发布,公安标准,2019年完成第一次版本更新,新老版本最大的不同是证书分级机制,老版本中证书采用一级/二级/三级划分(三级最高),新版本中则采用与大部分其他产品一样的基本级/增强级划分形式,目前通过官方公开系统查询,国内各厂商的证书等级仍为一级、二级、三级。 ![]() (上图为2019年第二代新标准,2010年第一代标准小伙伴们可自行查阅学习) 典型应用场景 应用场景1:聚铭网络提供
客户痛点 1. 无法满足国家的等保合规建设; 2. 网络环境中的设备很多,每天产生的日志也较多,缺少集中采集的系统和统一的日志留存策略; 3. 海量事件的处理与检索困难、手工处理难以从海量的无用日志中发现潜在的问题; 4. 多种设备、应用系统都提供了监控和审计控制台,缺乏集中监控的能力和手段; 5. 传统的日志审计系统仍以日志收集和事后取证为主,缺乏实时监控与响应的能力。 产品关键特性 1. 满足网络安全法、等保日志六个月留存需求; 2. 通过多种采集方式,能够将现场所有的设备日志都进行采集,内置的标准化策略库能够兼容主流设备; 3. 通过数据清洗、过滤、归并等处理,在海量数据中挖掘有用的信息,快速索引查询,直击安全问题根源; 5. 产品内置非常丰富的安全分析模型,如堡垒机绕行登录、密码猜测成功等;从来达到及时分析、及时告警、及时响应的效果。 客户关注的主要功能 1. 采集方式:主机类型的设备日志大多通过syslog方式进行采集的,而对于业务系统和防病毒日志则通过JDBC方式进行采集,对于很复杂,比较难采集的日志,聚铭网络通过FTP定时采集的方式进行收集,产品在采集能力这一块还是非常全面的; 2. 日志识别:公司从事日志分析产品已有十几年,积累了大量的安全分析经验和具备很强的安全分析能力。通过内置的400余种标准化库,完美的适配众多不同厂商、不同设备的日志数据,同时针对标准化库更新的频率也是非常及时的,维持在一个月更新迭代两次的水平; 3. 关联分析:支持基于规则、基于统计、基于情报的分析模型。内置丰富的安全监控场景模板,例如堡垒机绕行审计、异常登录时间审计、异常流量审计等。系统采用流式分析模式,实时分析接入的海量日志,实时挖掘潜在威胁; 4. 溯源查询:亿级原始日志查询耗时低于1秒;支持简单易用的日志查询普通模式,根据系统预置的查询条件,根据用户需求查询对应的日志,并且支持查询条件的保存,供后续快捷使用;支持更加精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询。 应用场景2:日志易提供
客户痛点 1、日志处理能力不足,海量日志溯源效率低,难以做到全攻击链日志采集; 2、关联分析以及对比分析能力薄弱,告警降噪能力不足; 3·、威胁告警信息不全面,难以开展调查分析以及判断决策; 4、内网横向渗透感知能力较弱,较难发现潜在的内网威胁; 5、自动化响应能力不足,告警结果未与各类安全设备形成联动,耗费较多时间重复处置安全事件。产品关键特性 1、数据采集、管理、检索:对各类生产环境的日志数据进行采集、管理、检索和关联分析,这些数据包括不限于安全设备、网络设备、中间件、操作系统、数据库、应用层等所有日志。 2、威胁检测、分析、响应:提供WEB安全、主机安全、合规审计等常见的事件处理检测规则,关联资产数据、漏洞数据以及情报数据,对威胁事件进行检测、阻断和自动化响应处置。 3、调查取证:结合网络层以及端点层事件分析异常行为,从时间线维度对攻击链溯源,并通过关联分析发现横向扩展行为。 4、用户行为审计:针对内网用户的异常、违规操作进行定期审计,并输出合规审计报告。 客户关注的主要功能 1、全面、实时、高效的数据处理能力,分布式部署,自动接入&解析所有常见日志类型,支持横向扩展,TB级大数据检索秒级延时。 2、数据丰富能力,可以关联资产数据、漏洞数据以及情报数据,丰富安全事件信息,提高威胁告警精准度。 3、数据关联分析能力,对不同时间段、不同类型的数据进行对比关联分析,以发现新的威胁及异常。 4、智能分析能力,通过算法对历史数据训练,自动识别用户及实体异常,提高分析效率,实现智能安全分析。 5、报表可视化能力,丰富的可选图表类型,自定义驾驶舱模式,图形化操作界面。 厂商列表注:销售许可证书有效期截止2020年5月中旬。 往期报告传送门 中国防火墙市场全景图 中国APT安全监测市场全景图 中国入侵检测防御市场全景图 中国WEB安全市场全景图 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |