安全运营是企业对于网络安全工作的有效管理和高效输出。随着企业规模变大、面临的威胁环境更为复杂,如何通过有限的人员对数量庞大的安全事件进行管理与快速响应,如何更精确的度量当前的关键安全指标,如何将安全工作与业务有效结合更好地赋能业务,这是安全运营不断发展、优化的意义所在。
如果将安全产品与技术作为企业安全工作的输入,那么良好的安全事件运营则是企业安全能力的稳定输出。而现在,日益复杂的安全事件与落后的安全运营能力成为了现阶段安全建设中的主要矛盾。安全建设的输入和输出处于非常不对等的情况,其实安全建设与IT建设在国内发展的过程一致,建设完成后均需面对能力稳定输出的问题。这是任何新事物的必经之路,也是非常艰难的一条路。
整体来看,安全运营的发展过程更像是一个融合的过程,取长补短,不断地内部丰富。因此,当下以及未来的安全运营将会是以SIEM/SOC为核心,结合大数据分析、机器学习、人工智能技术,融合更多运营功能,形成新一代安全运营服务。
为了更好地满足基础电信和互联网、金融、能源和医疗等行业用户在5G网络、云计算、物联网等新型业务场景下的实际需要,为其在网络安全产品能力选型中提供技术参考,中国信息通信研究院安全研究所(以下简称“信通院安全所”)联合FreeBuf咨询共同完成了此次《2020中国安全信息和事件管理类产品(SIEM/SOC)研究报告》的产品调研及测试工作。
本报告由信通院安全所对国内主流SIEM/SOC类产品进行基本面测试评估,并输出整体测试、分析结果与整体报告。由FreeBuf咨询通过现场走访、资料整合及问卷调查的形式,对国内外近百家企业的使用情况进行对比分析,并深入总结国内SIEM/SOC类产品的基本现状,并尝试对其发展趋势进行评估和预测,为企业安全建设提供有效参考,提升安全运营与响应能力。
关于 FreeBuf 咨询
FreeBuf.COM是斗象科技旗下国内网络安全行业门户,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞见,是深受安全从业者与爱好者关注的网络安全网站与社区。
FreeBuf 咨询集结安全行业经验丰富的安全专家和分析师,常年对网络安全技术、行业动态保持追踪,洞悉安全行业现状和趋势,呈现专业的研究与咨询服务。
*FreeBuf 咨询荣誉出品,未经许可严禁转载使用,欲合作请联系 FreeBuf 市场宋老师 :
电话:021-60495134/15311422102(同微信)
邮箱:dandan.song@tophant.com