中国网络安全日志分析市场全景图

admin
admin
admin
79
文章
1
评论
2020年5月28日17:02:55 评论

市场分析

       近三年,日志分析产品成为我国信息安全市场中增速最快的子市场,市场需求爆发的同时也充分证明了产品的价值所在——日志分析解决了客户现实生活中的两个刚性需求:
1、随着各行业数字化转型和信息安全工作的全面深入,企业IT应用系统、数据库、网络基础设施、信息安全产品规模迅速增长,在IT管理工作加重的同时对信息安全管理也提出了更高的要求,防护理念从原来只注重单点防御提升到对整体网络风险的全面感知,日志分析产品作为企业所有IT设备的日志信息“分析中枢”,通过对几十甚至上百个IT节点和端点不同格式的日志进行检索和关联分析,洞察安全隐患,在提高安全协同和响应效率的同时降低了企业IT管理成本。
2、在合规方面,日志分析产品带有天然、强大的合规基因,其中网络安全法中规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月,等保2.0则要求二到四级需要对网络、主机、应用安全三部分进行日志审计,强合规的特点决定了至少在未来3年内,日志分析仍将是最受市场关注的产品之一。
       此外,日志分析还有一个最重要的特点-----它低调又温柔,无感式部署,不带有任何“人身攻击”属性,即使是误操作,也不会对网络产生任何影响。这样的产品,谁会不爱呢?

中国网络安全日志分析市场全景图

产品技术标准

       日志分析产品技术标准于2010年首次发布,公安标准,2019年完成第一次版本更新,新老版本最大的不同是证书分级机制,老版本中证书采用一级/二级/三级划分(三级最高),新版本中则采用与大部分其他产品一样的基本级/增强级划分形式,目前通过官方公开系统查询,国内各厂商的证书等级仍为一级、二级、三级。中国网络安全日志分析市场全景图(上图为2019年第二代新标准,2010年第一代标准小伙伴们可自行查阅学习) 

典型应用场景

应用场景1:聚铭网络提供

中国网络安全日志分析市场全景图

客户痛点

1. 无法满足国家的等保合规建设;

2. 网络环境中的设备很多,每天产生的日志也较多,缺少集中采集的系统和统一的日志留存策略;

3. 海量事件的处理与检索困难、手工处理难以从海量的无用日志中发现潜在的问题;

4. 多种设备、应用系统都提供了监控和审计控制台,缺乏集中监控的能力和手段;

5. 传统的日志审计系统仍以日志收集和事后取证为主,缺乏实时监控与响应的能力。

产品关键特性

1. 满足网络安全法、等保日志六个月留存需求;

2. 通过多种采集方式,能够将现场所有的设备日志都进行采集,内置的标准化策略库能够兼容主流设备;

3. 通过数据清洗、过滤、归并等处理,在海量数据中挖掘有用的信息,快速索引查询,直击安全问题根源;

5. 产品内置非常丰富的安全分析模型,如堡垒机绕行登录、密码猜测成功等;从来达到及时分析、及时告警、及时响应的效果。

客户关注的主要功能

1. 采集方式:主机类型的设备日志大多通过syslog方式进行采集的,而对于业务系统和防病毒日志则通过JDBC方式进行采集,对于很复杂,比较难采集的日志,聚铭网络通过FTP定时采集的方式进行收集,产品在采集能力这一块还是非常全面的;

2. 日志识别:公司从事日志分析产品已有十几年,积累了大量的安全分析经验和具备很强的安全分析能力。通过内置的400余种标准化库,完美的适配众多不同厂商、不同设备的日志数据,同时针对标准化库更新的频率也是非常及时的,维持在一个月更新迭代两次的水平;

3. 关联分析:支持基于规则、基于统计、基于情报的分析模型。内置丰富的安全监控场景模板,例如堡垒机绕行审计、异常登录时间审计、异常流量审计等。系统采用流式分析模式,实时分析接入的海量日志,实时挖掘潜在威胁;

4. 溯源查询:亿级原始日志查询耗时低于1秒;支持简单易用的日志查询普通模式,根据系统预置的查询条件,根据用户需求查询对应的日志,并且支持查询条件的保存,供后续快捷使用;支持更加精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询。

 

应用场景2:日志易提供

中国网络安全日志分析市场全景图

客户痛点

1、日志处理能力不足,海量日志溯源效率低,难以做到全攻击链日志采集;
2、关联分析以及对比分析能力薄弱,告警降噪能力不足;
3·、威胁告警信息不全面,难以开展调查分析以及判断决策;
4、内网横向渗透感知能力较弱,较难发现潜在的内网威胁;
5、自动化响应能力不足,告警结果未与各类安全设备形成联动,耗费较多时间重复处置安全事件。

产品关键特性

1、数据采集、管理、检索:对各类生产环境的日志数据进行采集、管理、检索和关联分析,这些数据包括不限于安全设备、网络设备、中间件、操作系统、数据库、应用层等所有日志。

2、威胁检测、分析、响应:提供WEB安全、主机安全、合规审计等常见的事件处理检测规则,关联资产数据、漏洞数据以及情报数据,对威胁事件进行检测、阻断和自动化响应处置。

3、调查取证:结合网络层以及端点层事件分析异常行为,从时间线维度对攻击链溯源,并通过关联分析发现横向扩展行为。

4、用户行为审计:针对内网用户的异常、违规操作进行定期审计,并输出合规审计报告。

客户关注的主要功能

1、全面、实时、高效的数据处理能力,分布式部署,自动接入&解析所有常见日志类型,支持横向扩展,TB级大数据检索秒级延时。
2、数据丰富能力,可以关联资产数据、漏洞数据以及情报数据,丰富安全事件信息,提高威胁告警精准度。
3、数据关联分析能力,对不同时间段、不同类型的数据进行对比关联分析,以发现新的威胁及异常。
4、智能分析能力,通过算法对历史数据训练,自动识别用户及实体异常,提高分析效率,实现智能安全分析。
5、报表可视化能力,丰富的可选图表类型,自定义驾驶舱模式,图形化操作界面。

厂商列表

中国网络安全日志分析市场全景图

日志分析-二级

上海爱数信息技术股份有限公司
山东华软金盾软件股份有限公司
 

日志分析-一级

北京艾科网信科技有限公司
北京安帝科技有限公司
北京安数云信息技术有限公司
北京安信天行科技有限公司
北京国保金泰信息安全技术有限公司
北京和利时工业软件有限公司
北京华道日志科技有限公司
北京华电天仁电力控制技术有限公司
北京建恒信安科技有限公司
北京科创安铨科技有限公司
北京蓝海讯通科技股份有限公司
北京山石网科信息技术有限公司
北京深谷信息技术有限公司
北京神州慧安科技有限公司
北京神州泰岳软件股份有限公司
北京神州新桥科技有限公司
北京圣博润高新技术股份有限公司
北京数安鑫云信息技术有限公司
北京微步在线科技有限公司
北京祥云天地科技有限公司
北京昕辰清虹科技有限公司
北京优特捷信息技术有限公司
北京知道创宇信息技术股份有限公司
北京智恒网安科技有限公司
北京中科网威信息技术有限公司
北京中科物安科技有限公司
北京卓越信通电子股份有限公司
第三波软件(北京)有限公司
鼎信信息科技有限责任公司
福建中信网安信息科技有限公司
福州林科斯拉信息技术有限公司
广州江南科友科技股份有限公司
广州赛姆科技资讯股份有限公司
国际商业机器(中国)有限公司
国网思极网安科技(北京)有限公司
瀚思安信(北京)软件技术有限公司
杭州迪普科技股份有限公司
杭州海康威视数字技术股份有限公司
杭州汉领信息科技有限公司
杭州合众数据技术有限公司
杭州思福迪信息技术有限公司
杭州谐润科技有限公司
湖南奇正思远网络科技有限公司
华青融天(北京)软件股份有限公司
江苏上下软件有限公司
精诚瑞宝计算机系统有限公司
精诚至开(上海)信息技术有限公司
迈克菲(上海)软件有限公司
南京瀚思科技有限公司
南京聚铭网络科技有限公司
内蒙古鼎安电子科技有限公司
任子行网络技术股份有限公司
山东九州信泰信息科技股份有限公司
上海安题可软件科技有限公司
上海博弋信息科技有限公司
上海端御信息科技有限公司
上海工业自动化仪表研究院有限公司
上海纽盾科技股份有限公司
上海七牛信息技术有限公司
上海上讯信息技术股份有限公司
上海天正信息科技有限公司
上海微变信息科技有限公司
上海卫盾信息科技有限公司
上海新炬网络技术有限公司
上海意恒软件有限公司
深信服科技股份有限公司
深圳市易聆科信息技术股份有限公司
沈阳东软系统集成工程有限公司
苏州优圣美智能系统有限公司
天津卓朗安全科技有限公司
卫实康科贸(上海)有限公司
武汉钛安科技有限责任公司
武汉远盟科技有限责任公司
西安四叶草信息技术有限公司
远江盛邦(北京)网络安全科技股份有限公司
长扬科技(北京)有限公司
浙江华和万润信息科技有限公司
浙江乾冠信息安全研究院有限公司
中安网脉(北京)技术股份有限公司
中科信息安全共性技术国家工程研究中心有限公司
中能融安(北京)科技有限公司
中能融合智慧科技有限公司
中通服创发科技有限责任公司
中新网络信息安全股份有限公司

注:销售许可证书有效期截止2020年5月中旬。

往期报告传送门
 中国防火墙市场全景图
 中国APT安全监测市场全景图
中国入侵检测防御市场全景图
 中国WEB安全市场全景图
weinxin
数说安全
微信扫一扫
admin
  • 本文由 发表于 2020年5月28日17:02:55
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
中国运维安全管理(堡垒机)市场全景图 产业研究

中国运维安全管理(堡垒机)市场全景图

市场分析        运维安全管理产品,业内俗称“堡垒机”,是具有中国特色的网络安全产品之一,2008年财政部、银监会、证监会、保监会联合发布《企业内部控制基本规范》,明确了在上市企业中如何将IT内...
中国WEB安全市场全景图 产业研究

中国WEB安全市场全景图

Web安全市场分析        从市场角度来看,过去几年Web安全市场经历了一段长时期的快速增长,其中驱动力主要来源于2个方面:一是进入web2.0时代后,基于Web环境的互联网应用越来越广泛,针对...
中国入侵检测防御市场全景图 产业研究

中国入侵检测防御市场全景图

IDP市场分析 IDP简称入侵检测防御,IDP市场包含了入侵检测产品(IDS)和入侵防御产品(IPS)。 IDS作为最常见的网络安全产品之一,可谓历史悠久,在以产品为主导的年代与防火墙和防病毒产品并称...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: