- 1、本文档共56页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年
企业级日志分析产品市场调查报告
关于本报告
本报告由安在新媒体发起编制,本报告的版权
本报告由安在新媒体发起编制,本报告的版权归安在新媒体所有,报告中所有的文字、图片、表格均受到中国知识产权法律法规的保护。
本报告基于企业网络安全专家联盟(诸子云)甲方社群所实施的数据安全细分领域的产品用户调查,所形成的市场分析报告。
本报告通过对细分领域企业级日志分析产品用户端的调研和分析,试图从用户的角度来描述用户眼中的产品和行业情况,力图展示一个真实的行业形象。
由于采集和分析的样本可能存在一定的局限性,因此如有勘误,
敬请告知。
目录
1概述
1
概述
2市场规模
2
市场规模
3竞争格局
3
竞争格局
4发展趋势
4
发展趋势
5典型案例
5
典型案例
企业级日志分析产品在不断深化的政策布局下快速发展
2019年12月1日等保2.0正式实施,等保2.0对企业日志分析和审计产品的部署提出了明确要求,导致日志分析产品得到了大幅的发展。同时,随着2021年《个人信息保护法》和《数据安全法的》的推出,对信息系统和网络检测和监控的要求不断提高,相对于传统分布式的安全产品部署,组织对安全管理中心的建设要求激增,也使得企业级日志分析产品得到了长足的发展,从初期为应对监管的合规化,转变为对全局风险的全面化监测,
再向结合人工智能的智能化、自动化响应方向发展。
云原生日志平台云日志分析平台日志分析系统集中日志管理类别行业标准GA/T911-2019
云原生日志平台
云日志分析平台
日志分析系统
集中日志管理
类别
行业标准
GA/T911-2019
信息安全技术日
志分析产品安全技
术要求
本标准将日志分析产品安全技术要求分为安全功能、自身安全功能和安全保障要求三大类。
GB/T42453—2023信息安全技术网络安全态势感知通用技术要求
标准明确了网络安全态势感知技术框架,并规定了核心组件的通用技术要求。此标准适用于网络安全态势感知产品、系统或平台的规划、设计、开发、建设和测评。
《金融行业态势感知与信息共享平台数据接入标准说明》
要求金融机构(银行业、保险业)定期报送安全数据,而这些数据本身就来自日志分析产品的输出。
合规化
全面化
智能化
类别
法律法规名称
网络安全法
网络安全法第二十一条明确提出“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”的要求。
等保2.0
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)基本要求中,8.1.5.4项明确要求“应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求”。
个人信息保护法
第五十四条提出“个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计”。
数据安全法
第二十九条提出“开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施……”。
《互联网安全保护技术措施
规定》
第八条要求“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能”。
《商业银行内部控制指引》
第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。日志应当能够满足各类内部和外部审计的需要”。
来源:安在新媒体整理
企业级日志分析产品发展历史
企业级日志分析产品的发展经历了多个阶段。早期开发人员在代码中写日志用于程序调试和简单故障排查。随后,出现了简单的将日志输出到文件的系统。随着技术发展和数据量增长,专业日志分析工具开始出现。如log4j等日志框架被广泛应用,也经历了多种日志框架竞争和发展的时期。再到后来,分布式架构下日志分析平台不断演进,从简单的收集存储到利用复杂架构进行高效处理和分析,并且在大数据、人工智能时代,日志分析系统朝着智能化、实时化、综合多维度分析的方向持续发展和完善。
2000年
2000年
第二阶段:本地集中化日
志管理阶段
?简单的日志收集工具出现,开发了一些简单的脚本和工具对本地集中的日志进行一些诸如按时间排序、简单的文本搜索等基本操作来辅助分析。日志集中管理系统出现。
2015年
2015年
第四阶段:分布式日志分析阶段
?随着分布式系统和集群架构的流行,日志分析系统适应分布式场景。支持多数据源和多种日志格式。分析功能进一步增强,例如能进行跨节点日志关联分析、基本的趋势分析等。日志分析
文档评论(0)