随着国内大部分企业信息安全建设进程完成，解决了安全能力从无到有的问题。然而在此背景下，企业面临的威胁越来越多，为了能够进行快速、持续地响应，安全人员不得不与复杂的操作流程以及匮乏的资源、技能和预算等做斗争，此起彼伏的安全事件让安全运营人员越来越疲于应付。

以勒索软件事件为例，为了控制病毒在企业内网中横向渗透的威胁，企业需要在几分钟内快速完成响应。如果只依赖人工，安全事件的响应线可能被拉长，也就无法快速有效解决安全问题。

如果将安全产品与技术作为企业安全工作的输入，那么良好的安全事件运营则是企业安全能力的稳定输出。而现在，日益复杂的安全事件与落后的安全运营能力成为了现阶段安全建设中的主要矛盾。安全建设的输入和输入处于非常不对等的情况，其实安全建设与IT建设在国内发展的过程一致，建设完成后均需面对能力稳定输出的问题。这是任何新事物的必经之路，也是非常艰难的一条路。

2005年，Gartner提出了安全信息和事件管理（SIEM）的概念，为企业安全运营提供了一种新思路。在此后的一段发展期间，SIEM的核心集中在数据聚合、搜索分析和报告系统。SIEM聚合了来自路由器，交换机，服务器，台式计算机，防病毒软件，防火墙，入侵防御/检测系统（IPS / IDS）、企业应用程序、数据库等实时和历史数据。它对数据应用了预定义的分析规则，以找出需要系统管理员采取措施或进行调查的威胁、模式和可疑活动。

但是近两年，随着大家对安全运营活动的认知逐渐改变，新一代的 Smart SIEM 逐渐在被唤醒中。用户行为分析、安全编排自动化与响应、威胁情报……都被列入安全运营的核心需求之列。

基于SIEM在企业安全建设中的重视程度逐渐加大，企业对此的需求提升，FreeBuf 咨询正式启动《2020安全信息和事件管理（SIEM）产品研究报告》调研工作。

本报告将通过企业走访、资料整合及问卷调查的形式，结合定量分析与定性分析，对比国内企业的SIEM解决方案使用情况，总结国内外SIEM解决方案在中国市场的基本现状, 并尝试对其发展趋势进行评估和预测，为企业安全运营提供一定的参考。同时，本报告也希望为企业提供产品购买参考意见，为投资方与这些优质的SIEM产品提供商建立良好的桥梁。

现诚挚邀请甲方企业安全人员与SIEM产品提供商参与本次报告调研活动，共同完善内容质量，期待大家的加入（调研问卷中的部分内容有机会在报告中体现）。

如有任何疑问，可联系FreeBuf 咨询研究经理高老师：

电话：13818487135（同微信）

邮箱：alex.gao@tophant.com

问卷（截至8月21日）

甲方入口：http://freebuf2019.mikecrm.com/ui8ufAo

乙方入口：http://freebuf2019.mikecrm.com/x5QHnFL

关于 FreeBuf 咨询

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析，分享国内外安全资源与行业洞见，是网络安全从业者与爱好者广泛关注的行业社区平台。

FreeBuf咨询集结安全行业经验丰富的安全专家和分析师，常年对信息安全技术、行业动态保持追踪，洞悉安全行业现状和趋势，呈现最专业的研究与咨询服务。