freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    《国内网络安全信息和事件管理类(SIEM&SOC)产品研究与测试报告(2021年)》正式发布
    2021-03-12 14:54:42

    3月24日,中国信息通信研究院安全研究所(以下简称“信通院安全所”)联合FreeBuf咨询共同发布《国内网络安全信息与事件管理类产品(SIEM/SOC)研究与测试报告(2021年)》。

    1616586045_605b253db68e49303ff87.png!small?1616586046326

    安全运营是企业对于网络安全工作的有效管理和高效输出。随着企业规模变大、面临的威胁环境更为复杂,如何通过有限的人员对数量庞大的安全事件进行管理与快速响应,如何更精确的度量当前的关键安全指标,如何将安全工作与业务有效结合更好地赋能业务,这是安全运营不断发展、优化的意义所在。

    为了更好地满足基础电信和互联网、金融、能源和医疗等行业用户在5G网络、云计算、物联网等新型业务场景下的实际需要,为其在网络安全产品能力选型中提供技术参考,信通院安全所联合FreeBuf咨询共同完成了此次《国内网络安全信息与事件管理类产品(SIEM/SOC)研究与测试报告(2021年)》的产品调研及测试工作。

    信通院安全所负责对国内主流SIEM/SOC类产品进行基本面测试评估,并输出整体测试、分析结果与整体报告。

    FreeBuf咨询通过现场走访、资料整合及问卷调查的形式,对国内外近百家企业的使用情况进行对比分析,并深入总结国内SIEM/SOC类产品的基本现状,并尝试对其发展趋势进行评估和预测。

    1616584404_605b1ed4afa5622dbb30b.png!small?1616584406604

    报告目录

    一、安全运营的演变与发展

    (一)安全运营的定义

    (二)安全运营的发展

    (三)安全运营的技术实践

    二、安全信息实践管理技术发展现状

    (一)技术早期发展

    (二)基础核心能力

    三、国内SIEM/SOC类产品应用现状

    (一) 国内企业安全运营态势画像

    (二) 国内安全信息和事件管理类产品应用现状

    四、SIEM/SOC类产品测试情况综述

    (一)测试基本情况

    (二)测试环境介绍

    (三)测试方法说明

    (四)测试对象范围

    (五)测试内容简介

    五、SIEM/SOC类产品测试结果总体分析

    (一)日志采集告警与基础分析支持较好

    (二)自动化编排能力有待深化

    (三)安全合规审计能力亟需加强

    (四)系统自身安全管理功能完善

    (五)Web和业务安全漏洞均有存在

    六、SIEM/SOC类产品威胁识别能力分析

    (一)各类网络攻击发现和分析的能力

    (二)多步骤攻击发现和关联分析的能力

    七、SIEM/SOC类产品态势感知能力分析

    (一)攻击和威胁态势感知能力分析

    (二)资产和运行态势感知能力分析

    (三)用户实体画像和UEBA能力分析

    八、SIEM/SOC类产品趋势展望

    (一)“智能SIEM”将引领新一代SIEM能力发展

    (二)多元安全能力组合成新趋势

    (三)AI&自动化驱动智能化转型

    (四)云端部署能力持续扩展

    (五)需求落地向业务导向型转变

    (六)多行业标准化交付能力待提升

    九、 SIEM/SOC类产品能力分组

    (一)综合技术能力组(8 家)

    (二)日志采集识别与告警能力组(8 家)

    (三)威胁情报采集与安全分析能力(8 家)

    (四)态势感知能力(8 家)

    (五)ATT&CK 攻击链溯源能力(8 家)

    (六)安全治理能力(8 家)

    (七)安全编排和全过程自动化能力(SOAR)(8 家)

    (八)用户和实体行为分析能力(UEBA)(8 家)

    报告亮点

    1、深度调研SIEM/SOC的实际应用场景,将SIEM/SOC产品的应用现状全面呈现。

    2、由信通院独立提供SIEM/SOC产品测试报告,并对参与测评的厂商进行技术能力领域分类,为甲方企业产品选型提供参考。

    测试环境

    1615811395_604f53438038097e48ff0.png!small?1615811395734

    图:测试拓扑图

    测试结果

    基于测试结果,《国内网络安全信息与事件管理类产品(SIEM/SOC)研究与测试报告(2021年)》对参与测评的产品进行产品专业能力划分,并输出九大能力组,以满足不同行业用户的需求,为其在网络安全产品选型过程中提供技术能力参考。

    * 如需查看报告完整版,可点击【下载报告】按钮

    FreeBuf咨询安全智库特别支持

    在报告用户调研及企业应用分析阶段,本报告定向邀请了FreeBuf咨询【安全智库】的4位行业专家提供甲方视角下的深度观察与技术指导。在此特别感谢(按姓名首字母排序):

    1616586821_605b284583a5957b04b6d.png!small?1616586828472

    版权声明

    本报告版权属于中国信息通信研究院及上海斗象科技有限公司咨询,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院及上海斗象科技有限公司”。违反上述声明者,本院将追究其相关法律责任。

    此外,FreeBuf咨询与信通院合作的“先进网络安全能力验证评估系列报告”目前正在进行「2021威胁诱捕类产品(蜜罐)能力评测」「2021网络攻击溯源能力评测」,欢迎国内各网络安全公司踊跃报名!

    本文作者:,转载请注明来自FreeBuf.COM

    # 报告 # SIEM
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    评论 按热度排序

    登录/注册后在FreeBuf发布内容哦

    相关推荐
    \
    • 0文章数
    • 0评论数
    • 0关注者
    文章目录
    登录/ 注册后在FreeBuf发布内容哦
    收入专辑