可视化技术
关联分析技术
数据挖掘技术
用户行为分析技术
编排与自动化响应技术
SIEM(安全信息和事件管理)/SOC(安全运行中心)
态势感知
威胁情报
XDR(外部数据表示法)
漏洞管理
SIEM (安全信息和事件管理)是软件和服务的组合,是SIM(安全信息管理)和SEM(安全事件管理)的融合体。两者的区别在 于SEM侧重于实时监控和事件处理方面,SIM侧重历史日志分析和取证方面。SIEM为来自企业和组织中所有IT资源(包括网络、系统和应用)产生的安全信息(包括日志、告警等)进行统一的实时监控、历史分析,对来自外部的***和内部的违规、误操作行为进行监控、审计分析、调查取证、出具各种报表报告,实现IT资源合规性管理的目标,同时提升企业和组织的安全运营、威胁管理和应急响应能力。
奇安信、启明星辰和安恒信息目前占据了国内安全管理平台的前三位置,其他头部安全厂商也已经把这一赛道作为重点发力方向
安全管理类主要应用于企业安全运营中心,是企业安全管理人员进行安全运营、威胁检测乃至应急响应的平台工具产品
安全管理类产品中最核心的产品就是安全管理平台,安全管理平台在国外一般称为SIEM(安全信息和事件管理),而在国内更习惯性的称SIEM为SOC或安全管理平台,实际上这也更加突出了SOC或安管平台作为企业安全运营中心(Serurity Operation Center)的技术支撑平台的功能。
随着政企用户安全建设的重心的转变,安全管理成为了近年国内网络安全行业景气度最高的赛道
态势感知平台的兴起,公安部、政府、网信、金融等加大采购
奇安信、
启明星辰、
安恒信息、
深信服、
绿盟科技、
天融信
