freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

    《國內網絡安全信息和事件管理類(SIEM&SOC)產品研究與測試報告(2021年)》正式發布
    2021-03-12 14:54:42

    3月24日,中國信息通信研究院安全研究所(以下簡稱“信通院安全所”)聯合FreeBuf咨詢共同發布《國內網絡安全信息與事件管理類產品(SIEM/SOC)研究與測試報告(2021年)》。

    1616586045_605b253db68e49303ff87.png!small?1616586046326

    安全運營是企業對于網絡安全工作的有效管理和高效輸出。隨著企業規模變大、面臨的威脅環境更為復雜,如何通過有限的人員對數量龐大的安全事件進行管理與快速響應,如何更精確的度量當前的關鍵安全指標,如何將安全工作與業務有效結合更好地賦能業務,這是安全運營不斷發展、優化的意義所在。

    為了更好地滿足基礎電信和互聯網、金融、能源和醫療等行業用戶在5G網絡、云計算、物聯網等新型業務場景下的實際需要,為其在網絡安全產品能力選型中提供技術參考,信通院安全所聯合FreeBuf咨詢共同完成了此次《國內網絡安全信息與事件管理類產品(SIEM/SOC)研究與測試報告(2021年)》的產品調研及測試工作。

    信通院安全所負責對國內主流SIEM/SOC類產品進行基本面測試評估,并輸出整體測試、分析結果與整體報告。

    FreeBuf咨詢通過現場走訪、資料整合及問卷調查的形式,對國內外近百家企業的使用情況進行對比分析,并深入總結國內SIEM/SOC類產品的基本現狀,并嘗試對其發展趨勢進行評估和預測。

    1616584404_605b1ed4afa5622dbb30b.png!small?1616584406604

    報告目錄

    一、安全運營的演變與發展??????

    (一)安全運營的定義

    (二)安全運營的發展

    (三)安全運營的技術實踐

    二、安全信息實踐管理技術發展現狀??????

    (一)技術早期發展

    (二)基礎核心能力

    三、國內SIEM/SOC類產品應用現狀

    (一) 國內企業安全運營態勢畫像

    (二) 國內安全信息和事件管理類產品應用現狀

    四、SIEM/SOC類產品測試情況綜述

    (一)測試基本情況

    (二)測試環境介紹

    (三)測試方法說明

    (四)測試對象范圍

    (五)測試內容簡介

    五、SIEM/SOC類產品測試結果總體分析

    (一)日志采集告警與基礎分析支持較好

    (二)自動化編排能力有待深化

    (三)安全合規審計能力亟需加強

    (四)系統自身安全管理功能完善

    (五)Web和業務安全漏洞均有存在

    六、SIEM/SOC類產品威脅識別能力分析

    (一)各類網絡攻擊發現和分析的能力

    (二)多步驟攻擊發現和關聯分析的能力

    七、SIEM/SOC類產品態勢感知能力分析

    (一)攻擊和威脅態勢感知能力分析

    (二)資產和運行態勢感知能力分析

    (三)用戶實體畫像和UEBA能力分析

    八、SIEM/SOC類產品趨勢展望

    (一)“智能SIEM”將引領新一代SIEM能力發展

    (二)多元安全能力組合成新趨勢

    (三)AI&自動化驅動智能化轉型

    (四)云端部署能力持續擴展

    (五)需求落地向業務導向型轉變

    (六)多行業標準化交付能力待提升

    九、 SIEM/SOC類產品能力分組??????

    (一)綜合技術能力組(8 家)

    (二)日志采集識別與告警能力組(8 家)

    (三)威脅情報采集與安全分析能力(8 家)

    (四)態勢感知能力(8 家)

    (五)ATT&CK 攻擊鏈溯源能力(8 家)

    (六)安全治理能力(8 家)

    (七)安全編排和全過程自動化能力(SOAR)(8 家)

    (八)用戶和實體行為分析能力(UEBA)(8 家)

    報告亮點

    1、深度調研SIEM/SOC的實際應用場景,將SIEM/SOC產品的應用現狀全面呈現。

    2、由信通院獨立提供SIEM/SOC產品測試報告,并對參與測評的廠商進行技術能力領域分類,為甲方企業產品選型提供參考。

    測試環境

    1615811395_604f53438038097e48ff0.png!small?1615811395734

    圖:測試拓撲圖

    測試結果

    基于測試結果,《國內網絡安全信息與事件管理類產品(SIEM/SOC)研究與測試報告(2021年)》對參與測評的產品進行產品專業能力劃分,并輸出九大能力組,以滿足不同行業用戶的需求,為其在網絡安全產品選型過程中提供技術能力參考。

    * 如需查看報告完整版,可點擊【下載報告】按鈕

    FreeBuf咨詢安全智庫特別支持

    在報告用戶調研及企業應用分析階段,本報告定向邀請了FreeBuf咨詢【安全智庫】的4位行業專家提供甲方視角下的深度觀察與技術指導。在此特別感謝(按姓名首字母排序):

    1616586821_605b284583a5957b04b6d.png!small?1616586828472

    版權聲明

    本報告版權屬于中國信息通信研究院及上海斗象科技有限公司咨詢,并受法律保護。轉載、摘編或利用其它方式使用本報告文字或者觀點的,應注明“來源:中國信息通信研究院及上海斗象科技有限公司”。違反上述聲明者,本院將追究其相關法律責任。

    此外,FreeBuf咨詢與信通院合作的“先進網絡安全能力驗證評估系列報告”目前正在進行「2021威脅誘捕類產品(蜜罐)能力評測」「2021網絡攻擊溯源能力評測」,歡迎國內各網絡安全公司踴躍報名!

    本文作者:, 轉載請注明來自FreeBuf.COM

    # 報告 # SIEM
    被以下專輯收錄,發現更多精彩內容
    + 收入我的專輯
    評論 按熱度排序

    登錄/注冊后在FreeBuf發布內容哦

    相關推薦
    • 0 文章數
    • 0 評論數
    • 0 關注者
    文章目錄
    登錄 / 注冊后在FreeBuf發布內容哦
    收入專輯
    四月天小说网