欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
国内网络安全信息与事件管理类产品研究与测试报告(2021年)发布

点击数:3421 发布时间:2021-03-29 11:11

该报告主要包括中国网络安全信息与事件管理(SIEM/SOC)类产品技术现状分析、应用现状分析、测评情况介绍、测评结果分析等内容,旨在更好地满足电信和互联网等行业用户在5G网络、云计算、物联网等新型业务场景下的实际需要,为其在网络安全产品选型过程中提供技术能力参考。

【目    录】

一、安全运营的演变与发展

(一)安全运营的定义

(二)安全运营的发展

(三)安全运营的技术实践

二、安全信息实践管理技术发展现状

(一)技术早期发展

(二)基础核心能力

三、国内SIEM/SOC 类产品应用现状

(一) 国内企业安全运营态势画像

1.安全检测类产品部署现状

2.安全警报数量现状

3.企业安全运营&威胁发现能力现状

(二) 国内安全信息和事件管理类产品应用现状

1.安全信息和事件管理类产品国内部署现状

2.安全信息和事件管理类产品使用效果评价

3.企业对SIEM 集成安全能力的期望

4.企业对SIEM 产品期望改进的能力

四、SIEM/SOC 类产品测试情况综述

(一)测试基本情况

(二)测试环境介绍

(三)测试方法说明

(四)测试对象范围

(五)测试内容简介

五、SIEM/SOC 类产品测试结果总体分析

(一)日志采集告警与基础分析支持较好

(二)自动化编排能力有待深化

(三)安全合规审计能力亟需加强

(四)系统自身安全管理功能完善

(五)Web 和业务安全漏洞均有存在

六、SIEM/SOC 类产品威胁识别能力分析

(一)各类网络攻击发现和分析的能力

(二)多步骤攻击发现和关联分析的能力

七、SIEM/SOC 类产品态势感知能力分析

(一)攻击和威胁态势感知能力分析

(二)资产和运行态势感知能力分析

(三)用户实体画像和UEBA 能力分析

八、SIEM/SOC 类产品趋势展望

(一)“智能SIEM”将引领新一代SIEM 能力发展

1.智能化:AI+自动化驱动

2.主动化:威胁感知与主动防御

3.集成化:多元安全能力高效联动

4.MITRE ATT&CK 框架助推安全运营能力提升

(二)多元安全能力组合成新趋势

(三)AI&自动化驱动智能化转型

(四)云端部署能力持续扩展

(五)需求落地向业务导向型转变

(六)多行业标准化交付能力待提升

九、SIEM/SOC 类产品能力分组

(一)综合技术能力组(8 家)

(二)日志采集识别与告警能力组(8 家)

(三)威胁情报采集与安全分析能力(8 家)

(四)态势感知能力(8 家)

(五)ATT&CK 攻击链溯源能力(8 家)

(六)安全治理能力(8 家)

(七)安全编排和全过程自动化能力(SOAR)(8 家)

(八)用户和实体行为分析能力(UEBA)(8 家)

【全文下载】 国内网络安全信息与事件管理类产品研究与测试报告(2021年)

来源:中国信通院

成员展示