2024年企业级日志分析产品市场调查报告

2024年企业级日志分析产品市场调查报告本报告由安在新媒体发起编制，本报告的版权归安在新媒体所有，报告中所有的文字、图片、表格均受到中国知识产权法律法规的保护。本报告基于企业网络安全专家联盟（诸子云）甲方社群所实施的数据安全细分领域的产品用户调查，所形成的市场分析报告。本报告通过对细分领域企业级日志分析产品用户端的调研和分析，试图从用户的角度来描述用户眼中的产品和行业情况，力图展示一个真实的行业形象。由于采集和分析的样本可能存在一定的局限性，因此如有勘误，敬请告知。关于本报告目录概述市场规模竞争格局123发展趋势4典型案例5企业级日志分析产品在不断深化的政策布局下快速发展网络安全相关法律法规来源：安在新媒体整理类别法律法规名称网络安全法网络安全法第二十一条明确提出 “采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”的要求。等保2.0《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）基本要求中，8.1.5.4项明确要求“应对分散在各个设备上的审计数据进行 收集汇总和集中分析，并保证审计记录的留 存时间符合法律法规要求”。个人信息保护法第五十四条提出“个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计”。数据安全法第二十九条提出“开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施… …”。《互联网安全保护技术措施规定》第八条要求“记录、跟踪网络运行状态，监测、记录用户各种信息、网络安全事件等安全审计功能”。《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。日志应当能够满足各类内部和外部审计的需要”。网络安全建设核心方向企业级日志分析产品加速发展类别行业标准GA/T 911-2019信息安全技术 日志分析产品安全技术要求本标准将日志分析产品安全技术要求分为安全功能、自身安全功能和安全保障要求三大类。GB/T 42453—2023信息安全技术 网络安全态势感知通用技术要求标准明确了网络安全态势感知技术框架，并规定了核心组件的通用技术要求。此标准适用于网络安全态势感知产品、系统或平台的规划、设计、开发、建设和测评。《金融行业态势感知与信息共享平台数据接入标准说明》要求金融机构（银行业、保险业）定期报送安全数据，而这些数据本身就来自日志分析产品的输出。云原生日志平台云日志分析平台日志分析系统集中日志管理合规化全面化智能化2019年12月1日等保2.0正式实施，等保2.0对企业日志分析和审计产品的部署提出了明确要求，导致日志分析产品得到了大幅的发展。同时，随着2021年《个人信息保护法》和《数据安全法的》的推出，对信息系统和网络检测和监控的要求不断提高，相对于传统分布式的安全产品部署，组织对安全管理中心的建设要求激增，也使得企业级日志分析产品得到了长足的发展，从初期为应对监管的合规化，转变为对全局风险的全面化监测，再向结合人工智能的智能化、自动化响应方向发展。企业级日志分析产品发展历史•简单的日志收集工具出现，开发了一些简单的脚本和工具对本地集中的日志进行一些诸如按时间排序、简单的文本搜索等基本操作来辅助分析。日志集中管理系统出现。•随着分布式系统和集群架构的流行，日志分析系统适应分布式场景。支持多数据源和多种日志格式。分析功能进一步增强，例如能进行跨节点日志关联分析、基本的趋势分析等。日志分析平台出现。•可以实时采集、处理日志流数据，实现秒级甚至亚秒级的监控和分析响应。同时能够识别复杂事件模式和关联关系。开展智能分析，通过语义分析理解日志含义。可视化程度极大提升，与其他系统实现深度集成，实现快速的反馈和响应机制。云日志管理平台出现。•出现了专门的日志分析软件和系统。可以实现对日志格式的基本解析，提取关键信息（如时间戳、事件类型、错误代码等）形成结构化数据。开始构建简单的日志存储索引，便于快速查询。日志分析系统出现。•云原生架构和人工智能大模型的发展推动将大规模数据训练出更准确的模型用于日志分析。日志分析系统将成为大数据分析平台的一个重要组件。针对不同行业（如金融、电商、制造业等）的特殊需求和场景进行定制化开发和优化。云原生日志管理及安全托管运营服务MSS出现。1990年2000年2015年2010年2017年2022年第一阶段：简单文本记录与人工分析阶段•程序中通过简单的打印语句（如最初编程语言中的简单输出到控制台等）生成日志。日志只是分散的文本文件存放在各个系统或应用所在的服务器本地。当要进行分析时，主要靠人工去查看日志文件来定位和理解系统运行情况、排查故障等。企业级日志分析产品的发展经历了多个阶段。早期开发人员在代码中写日志用于程序调试和简单故障排查。随后，出现了简单的将日志输出到文件的系统。随着技术发展和数据量增长，专业日志分析工具开始出现。如log4j等日志框架被广泛应用，也经历了多种日志框架竞争和发展的时期。再到后来，分布式架构下日志分析平台不断演进，从简单的收集存储到利用复杂架构进行高效处理和分析，并且在大数据、人工智能时代，日志分析系统朝着智能化、实时化、综合多维度分析的方向持续发展和完善。第二阶段：本地集中化日志管理阶段第三阶段：基础日志分析系统阶段第四阶段：分布式日志分析阶段第五阶段：实时处理与智能分析阶段第六阶段：云原生与大模型深度融合阶段企业级日志分析产品产业链企业级日志分析产品产业链用户政府金融通信能源互联网制造中游数据库网络设备性能指标操作系统日志上游下游中间件日志直销渠道解决方案企业级日志分析产品产业链分上中下游，上游包括数据产生源头及相关基础设备和技术。数据源如各类业务系统、网络设备、服务器等不断生成日志数据；基础设备有存储硬件等用于暂存日志；相关技术提供方如数据采集技术研发商等，为日志的获取提供支持。中游为日志分析系统核心环节，负责日志的收集、传输、存储、处理、分析、呈现等功能模块的搭建和优化，提供多样化的日志分析解决方案，满足不同行业和规模客户需求。下游涉及众多核心用户应用领域，包括政府、金融、通信、能源、互联网、制造等行业来源：安在新媒体整理……企业级日志分析产品安全服务云服务安全集成日志分析日志存储日志采集应用数据旁路抓包AppSDK日志预处理……分析场景分析引擎分析模型日志应用审计查询告警机制可视化态势感知UEBASIEM/SOCAPT防护开发接口企业级日志分析产品部署结构日志管理中心采集节点转发节点日志源机房日志源网络日志源系统日志源转发服务器转发服务器转发服务器采集分析节点采集分析节点采集分析节点日志收集与分析管理中心能力增强中国企业级日志分析产品渗透率仅18.75%，是网络安全高潜力品类中国企业级日志分析产品行业渗透率海外国家企业级日志分析产品渗透率企业级日志分析产品在国内存在较大增长潜力，是企业网络安全防护水平升级的重点产品。一方面企业级日志分析产品是发现网络安全隐患的利器，另一方面，其又是组织从事件驱动过渡到风险驱动的安全管理水平的标志。国内企业级日志分析产品渗透率仅18.75%。较欧美企业总体来说水平较低，随着监管和数字化转型升级的需求，该品类普及后将迎