本报告由中国信息通信研究院安全研究所和上海斗象科技有限公司共同完成,对中国国内网络安全信息与事件管理类产品进行了研究和测试。报告指出,随着企业规模的扩大和威胁环境的复杂化,安全运营变得越来越重要。当前,安全运营的发展趋势是以SIEM和SOC为核心,结合大数据分析、机器学习和人工智能技术,形成新一代安全运营服务。报告还对当前国内主流SIEM/SOC类产品进行了基本面测试评估,并输出整体测试、分析结果与整体报告。报告对中国国内网络安全信息与事件管理类产品的现状进行了总结,并尝试对其发展趋势进行评估和预测,为企业安全建设提供有效参考,提升安全运营与响应能力。
