《安在新媒體：2024企業級日志分析產品市場調查報告（31頁）.pdf》由會員分享，可在線閱讀，更多相關《安在新媒體：2024企業級日志分析產品市場調查報告（31頁）.pdf（31頁珍藏版）》請在三個皮匠報告上搜索。

1、2024年企業級日志分析產品市場調查報告本報告由安在新媒體發起編制，本報告的版權歸安在新媒體所有，報告中所有的文字、圖片、表格均受到中國知識產權法律法規的保護。本報告基于企業網絡安全專家聯盟（諸子云）甲方社群所實施的數據安全細分領域的產品用戶調查，所形成的市場分析報告。本報告通過對細分領域企業級日志分析產品用戶端的調研和分析，試圖從用戶的角度來描述用戶眼中的產品和行業情況，力圖展示一個真實的行業形象。由于采集和分析的樣本可能存在一定的局限性，因此如有勘誤，敬請告知。關于本報告目錄概述市場規模競爭格局123發展趨勢4典型案例5企業級日志分析產品在不斷深化的政策布局下快速發展網絡安全相關法律法規來

2、源：安在新媒體整理類別法律法規名稱網絡安全法網絡安全法第二十一條明確提出“采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月”的要求。等保2.0信息安全技術 網絡安全等級保護基本要求（GB/T 22239-2019）基本要求中，8.1.5.4項明確要求“應對分散在各個設備上的審計數據進行 收集匯總和集中分析，并保證審計記錄的留 存時間符合法律法規要求”。個人信息保護法第五十四條提出“個人信息處理者應當定期對其處理個人信息遵守法律、行政法規的情況進行合規審計”。數據安全法第二十九條提出“開展數據處理活動應當加強風險監測，發現數據安全缺陷、漏洞等風險時，應

3、當立即采取補救措施”?；ヂ摼W安全保護技術措施規定第八條要求“記錄、跟蹤網絡運行狀態，監測、記錄用戶各種信息、網絡安全事件等安全審計功能”。商業銀行內部控制指引第一百二十六條指出“商業銀行的網絡設備、操作系統、數據庫系統、應用程序等均當設置必要的日志。日志應當能夠滿足各類內部和外部審計的需要”。網絡安全建設核心方向企業級日志分析產品加速發展類別行業標準GA/T 911-2019信息安全技術 日志分析產品安全技術要求本標準將日志分析產品安全技術要求分為安全功能、自身安全功能和安全保障要求三大類。GB/T 424532023信息安全技術 網絡安全態勢感知通用技術要求標準明確了網絡安全態勢感知技術框架

4、，并規定了核心組件的通用技術要求。此標準適用于網絡安全態勢感知產品、系統或平臺的規劃、設計、開發、建設和測評。金融行業態勢感知與信息共享平臺數據接入標準說明要求金融機構（銀行業、保險業）定期報送安全數據，而這些數據本身就來自日志分析產品的輸出。云原生日志平臺云日志分析平臺日志分析系統集中日志管理合規化全面化智能化2019年12月1日等保2.0正式實施，等保2.0對企業日志分析和審計產品的部署提出了明確要求，導致日志分析產品得到了大幅的發展。同時，隨著2021年個人信息保護法和數據安全法的的推出，對信息系統和網絡檢測和監控的要求不斷提高，相對于傳統分布式的安全產品部署，組織對安全管理中心的建設要

5、求激增，也使得企業級日志分析產品得到了長足的發展，從初期為應對監管的合規化，轉變為對全局風險的全面化監測，再向結合人工智能的智能化、自動化響應方向發展。企業級日志分析產品發展歷史簡單的日志收集工具出現，開發了一些簡單的腳本和工具對本地集中的日志進行一些諸如按時間排序、簡單的文本搜索等基本操作來輔助分析。日志集中管理系統出現。隨著分布式系統和集群架構的流行，日志分析系統適應分布式場景。支持多數據源和多種日志格式。分析功能進一步增強，例如能進行跨節點日志關聯分析、基本的趨勢分析等。日志分析平臺出現?？梢詫崟r采集、處理日志流數據，實現秒級甚至亞秒級的監控和分析響應。同時能夠識別復雜事件模式和關聯關系

6、。開展智能分析，通過語義分析理解日志含義?？梢暬潭葮O大提升，與其他系統實現深度集成，實現快速的反饋和響應機制。云日志管理平臺出現。出現了專門的日志分析軟件和系統?？梢詫崿F對日志格式的基本解析，提取關鍵信息（如時間戳、事件類型、錯誤代碼等）形成結構化數據。開始構建簡單的日志存儲索引，便于快速查詢。日志分析系統出現。云原生架構和人工智能大模型的發展推動將大規模數據訓練出更準確的模型用于日志分析。日志分析系統將成為大數據分析平臺的一個重要組件。針對不同行業（如金融、電商、制造業等）的特殊需求和場景進行定制化開發和優化。云原生日志管理及安全托管運營服務MSS出現。1990年2000年2015年201

7、0年2017年2022年第一階段：簡單文本記錄與人工分析階段程序中通過簡單的打印語句（如最初編程語言中的簡單輸出到控制臺等）生成日志。日志只是分散的文本文件存放在各個系統或應用所在的服務器本地。當要進行分析時，主要靠人工去查看日志文件來定位和理解系統運行情況、排查故障等。企業級日志分析產品的發展經歷了多個階段。早期開發人員在代碼中寫日志用于程序調試和簡單故障排查。隨后，出現了簡單的將日志輸出到文件的系統。隨著技術發展和數據量增長，專業日志分析工具開始出現。如log4j等日志框架被廣泛應用，也經歷了多種日志框架競爭和發展的時期。再到后來，分布式架構下日志分析平臺不斷演進，從簡單的收集存儲到利用復

8、雜架構進行高效處理和分析，并且在大數據、人工智能時代，日志分析系統朝著智能化、實時化、綜合多維度分析的方向持續發展和完善。第二階段：本地集中化日志管理階段第三階段：基礎日志分析系統階段第四階段：分布式日志分析階段第五階段：實時處理與智能分析階段第六階段：云原生與大模型深度融合階段企業級日志分析產品產業鏈企業級日志分析產品產業鏈用戶政府金融通信能源互聯網制造中游數據庫網絡設備性能指標操作系統日志上游下游中間件日志直銷渠道解決方案企業級日志分析產品產業鏈分上中下游，上游包括數據產生源頭及相關基礎設備和技術。數據源如各類業務系統、網絡設備、服務器等不斷生成日志數據；基礎設備有存儲硬件等用于暫存日志；

9、相關技術提供方如數據采集技術研發商等，為日志的獲取提供支持。中游為日志分析系統核心環節，負責日志的收集、傳輸、存儲、處理、分析、呈現等功能模塊的搭建和優化，提供多樣化的日志分析解決方案，滿足不同行業和規?？蛻粜枨?。下游涉及眾多核心用戶應用領域，包括政府、金融、通信、能源、互聯網、制造等行業來源：安在新媒體整理企業級日志分析產品安全服務云服務安全集成日志分析日志存儲日志采集應用數據旁路抓包AppSDK日志預處理分析場景分析引擎分析模型日志應用審計查詢告警機制可視化態勢感知UEBASIEM/SOCAPT防護開發接口企業級日志分析產品部署結構日志管理中心采集節點轉發節點日志源機房日志源網絡日志源系統

10、日志源轉發服務器轉發服務器轉發服務器采集分析節點采集分析節點采集分析節點日志收集與分析管理中心能力增強中國企業級日志分析產品滲透率僅18.75%，是網絡安全高潛力品類中國企業級日志分析產品行業滲透率海外國家企業級日志分析產品滲透率企業級日志分析產品在國內存在較大增長潛力，是企業網絡安全防護水平升級的重點產品。一方面企業級日志分析產品是發現網絡安全隱患的利器，另一方面，其又是組織從事件驅動過渡到風險驅動的安全管理水平的標志。國內企業級日志分析產品滲透率僅18.75%。較歐美企業總體來說水平較低，隨著監管和數字化轉型升級的需求，該品類普及后將迎來較大的市場增量。來源：安在新媒體整理53.23%51

11、.10%30.80%28.67%15.10%13.20%12.70%10.40%8.70%8.24%6.23%2.98%2.40%46.77%48.90%69.20%71.33%84.90%86.80%87.30%89.60%91.30%91.76%93.77%97.02%97.60%通訊金融政府互聯網電子/半導體軟件/IT服務能源交通/物流醫療/衛生教育汽車相關房地產制造業66.60%56.90%50.90%37%18.75%美國德國法國日本中國國產日志分析產品品牌乘風而上，推進國產替代技術本土化2017年是中國日志分析產品發展的分水嶺，隨著網絡安全法、等級保護2.0的實施，日志分析產品銷量

12、開始井噴。同時，國產日志分析產品替代外資品牌的過程逐漸加速，2019年中美科技戰開始，導致眾多歐美安全公司市場份額下降，不少企業陸續退出中國；2020年7月，全球唯一讀時建模計算引擎的日志分析產品巨頭 Splunk宣布關閉其海外成立的第一個研發中心-Splunk上海研發中心，當月炎凰數據正式成立，該事件成為日志分析產品國產替代進程中一個里程碑。經過我國技術人員不斷努力攻關克難，終于突破國外核心技術壁壘，于2021年，炎凰數據的Splunk平替產品橫空出世，填補了我國日志分析產品獨立自主可持續發展技術路徑上的空白。同時，眾多國產安全廠商也承接住了外資品牌退出后形成的市場增量。不過，2022年開始

13、，受新冠疫情和地緣政治影響，市場遇冷，增長不及預期。但預測隨著新技術的賦能，經歷市場環境調整后，2025年日志分析產品市場有望重新進入快速增長通道。2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024增速30%25%20%15%10%5%0%2019年全球唯一讀時建模計算引擎的日志分析廠商Splunk 于2020年7月Splunk宣布關閉其上海研發中心，當月炎凰數據成立外資品牌日志分析產品市場規模增速（%）中國品牌日志分析產品市場規模增速（%）2008年等保1.0提出日志分析系統的整改要求2017年網絡安全法發布，對日

14、志管理提出6個月的保存期要求2021年Splunk 的國產替代廠商炎凰數據發布替代產品2014年ELK Stack等開源日志分析平臺開始流行，眾多安全廠商和大型企業基于開源基礎開發日志分析產品國產企業級日志分析產品銷量井噴2022年疫情導致市場遇冷增長不及預期企業級日志分析產品國產替代發展趨勢來源：安在新媒體整理日志分析產品國家/行業標準出臺，政策上不斷推動市場普及進程安全功能要求基本級增強級日志采集和存儲日志數據源日志數據采集標準協議接收代理方式采集日志文件導入日志采集及時性日志數據的預處理數據篩選數據轉換日志記錄生成日志記錄存儲安全保護防止日志記錄丟失日志記錄備份日志實現和報警日志記錄處理

15、數據整合數據拆分日志記錄分析事件辨別事件定級事件統計潛在危害分析異常行為分析關聯事件分析日志記錄數據挖掘日志查詢統計報表分析報告報警機制開發接口l2019年3月19日，公安部信息系統安全標準化技術委員會發布GA/T 911-2019 信息安全技術 日志分析產品安全技術要求。本標準將日志分析產品的安全等級按照其安全功能要求、自身安全功能要求和安全保障要求的強度劃分為基本級和增強級。一般來說，基本級產品適合等級保護二級及以下系統，增強級適合等級保護三級系統使用。l2023年10月1日起，GB/T 42453-2023信息安全技術 網絡安全態勢感知通用技術要求正式實施，該標準由公安部第三研究所檢測認

16、證中心牽頭編寫發布，標準明確了網絡安全態勢感知技術框架，并規定了核心組件的通用技術要求。此標準適用于網絡安全態勢感知產品、系統或平臺的規劃、設計、開發、建設和測評。l2023年07月網絡關鍵設備和網絡安全專用產品目錄新版公布，國家已將日志分析產品、網絡安全態勢感知等產品列入其中。l金融行業態勢感知與信息共享平臺數據接入標準說明2023 年 11 月，隨著金融監管的加強，金融監督管理總局的主要職責第一條：“依法對除證券業之外的金融業實行統一監督管理，強化機構監管、行為監管、功能監管、穿透式監管、持續監管，維護金融業合法、穩健運行?！边@就要求金融機構（銀行業、保險業）定期報送安全數據，而這些數據本

17、身就來自日志分析產品的輸出。而隨著監管要求的不斷變化與調整，具備多源異構讀時建模處理能力的產品往往會在此類場景以分鐘級完成多源異構日志數據的快速響應與落地，具有較大優勢。不具備 具備GA/T 911-2019 信息安全技術 日志分析產品安全技術要求框架GB/T 42453-2023信息安全技術 網絡安全態勢感知通用技術要求框架目錄概述市場規模競爭格局123發展趨勢4典型案例5企業級日志分析產品市場情況202226.425.325.826.728.431.235.539.7201920202021202220232024E2025E2026E2027E2028E 企業級日志分析產品市場規模（億元

18、）用戶行業分布企業級日志分析產品經過多年發展，截止2023年底，已形成了25.8億規模的市場，預計到2028年，將突破39.7億元。在企業級日志分析產品的用戶中，互聯網、金融、運營商、制造業和 軟件/IT服務是幾個比較主要的采購行業。來源：安在新媒體整理企業級日志分析產品用戶畫像大型企業,54.70%中型企業,27.90%小微企業,17.40%政府/社會機構28%國資企業33%外資企業11%民營企業24%個體企業4%主要擔心的問題是安全如何不拖業務后腿，如何協同配合實現安全價值，重保機制已建立，同時重大安全事件的應急機制已基本完備該買的安全技術產品已基本到位，已開始思考或實施安全產品的協同運營

19、實務，處理一般的安全事件已不太擔心已通過了ISO27001認證或等保測評等外部的合規檢查，但真正應對有組織黑客團隊攻擊的能力還是較弱有安全專職，有能力應對小黑客的掃描或攻擊，但內部未建立安全體系，無法應對有組織黑客團伙的攻擊不時出現一些安全事件，領導出事時會安排安全建設，不出事時則無預算或少預算，安全保護處于零星狀態優化（5級）已管理（4級）已定義（3級）可重復（2級）初始級（1級）18.6%38.4%19.8%18.6%4.7%企業安全級別安全級別定義有安全專職88%無安全專職12%企業規模城市線級企業類型企業專職數企業安全水位年度預算水平8.14%25.58%36.05%11.63%8.1

20、4%6.98%3.49%50w以下50-100w100-500w500-1000w 1000-2000w 2000-5000w 5000w以上 中國企業級日志分析產品用戶畫像企業級日志分析產品的購買用戶，主要是集中在北上廣深等一線及新一線城市，追求高安全保障能力的大中型企業為主。這些企業多數已建立了專業安全團隊，同時，年度安全預算投入較多，且有保障，總體上已達到較高的安全水平。來源：安在新媒體整理企業級日志分析產品的購買驅動力71.30%51.20%44.20%42.80%39.00%18.20%10.60%滿足法律法規要求監測系統運行狀態識別安全威脅與攻擊提供安全運營管理效率便于責任界定與溯

21、源整合多源日志數據支持內部審計 企業購買動機 企業購買顧慮78.40%76.50%73.20%72.67%70.13%68.65%65.40%62.83%59.30%44.20%39.50%36.10%23.30%20.80%顧慮產品部署后不可預計二次策略開發的投入成本擔心產品無法兼容企業內部多樣化的異構日志擔心產品在處理海量日志時出現性能瓶頸顧慮產品在面對大量日志數據涌入時，無法及時處理顧慮在遇到技術問題時，供應商不能迅速技術支持擔心產品無法適應公司規模擴大帶來的日志審計需求變化擔心產品無法深入分析日志內容，挖掘潛在風險和異常行為顧慮產品性價比和投資回報率顧慮產品無法長時間穩定運行，容易出現

22、故障、死機等情況擔心產品無法滿足對應的合規要求顧慮供應商不能夠提供全面、系統的培訓服務擔心與現有系統集成不兼容、數據傳輸故障燈問題擔心產品自身存在漏洞導致日志數據泄露問題擔心產品數據存儲容量不足，存儲方式不安全七成用戶購買企業級日志分析產品的原因是為了滿足法律法規要求。采購過程中，用戶主要擔心的三個問題分別是：1、顧慮產品部署后不可預計二次策略開發的投入成本；2、擔心產品無法兼容企業內部多樣化的異構日志；3、擔心產品在處理海量日志時出現性能瓶頸。來源：安在新媒體整理采購企業級日志分析產品的決策因素 采購決定因素 對新產品的態度超過六成的用戶在采購企業級日志分析產品時，關注三個決定性因素，分別是

23、：1、售后服務的穩定性；2、類型行業的案例；3、方案性價比。另外，用戶在對新產品和新升級版本的采購時，普遍會謹慎觀望，在產品成熟前不會選擇購買。來源：安在新媒體整理企業級日志分析產品的用戶使用評價總體滿意度：81.50/100滿意度低，重要度高滿意度低，重要度低滿意度高，重要度低滿意度高，重要度高能夠分析出網絡流量中的異常訪問模式能夠分析數據庫操作中的違規語句靈活的關聯分析引擎當檢測到網絡攻擊時，利用多種方式如短信、郵件告警支持自定義規則與報表可確保日志長期存儲方便的對歷史事件進行溯源和審計可視化報表維度多友好的用戶界面集中化管理角色管理與授權分離高效的處理性能高可用性良好的擴展性與其他系統的

24、兼容性某些老舊設備或自研系統日志難以獲取采集方式不靈活，導致日志收集不完整或不及時日志格式兼容性差對加密流量中的異常行為難以有效分析關聯分析不準確，漏報誤報率高穩定性差操作復雜界面不直觀報告功能不完善技術支持響應慢培訓與知識轉移不足 影響企業級日志分析產品滿意度的因素符合法律法規問題可視化安全事件可溯源，可取證防御進入預防階段76.6%75.3%58%54.5%企業用戶覺得日志分析系統的利益點企業級日志分析產品已經較好滿足了用戶的需求，但仍然存在一些問題。根據本次調查統計結果顯示，企業級日志分析產品總計滿意度為81.50分。企業用戶認為企業級日志分析產品已經在一定程度上實現了高度的集中化管理，

25、但在關聯分析過程中，存在分析不準確、漏報誤報率較高等問題，而有些產品對一些老舊設備日志也難以接入。這些用戶對企業級日志分析產品仍有更多維度的期待，比如，用戶對企業級日志分析產品的使用除了主要考慮在法律合規，還包括簡單易用、問題可視化、靈活報表、事件溯源快速取證、預防預警等方面。來源：安在新媒體整理企業級日志分析產品的用戶意見反饋常見難點有解密流量、Nginx代理（導致源IP無法溯源）、規則覆蓋不全、流量覆蓋不全等。關聯分析起來很困難，各廠商嘴上都很厲害，實際實操都很困難。關聯分析很麻煩，沒經驗就設置不好，所以寄希望于人工智能分析，但目前還很困難。一定要有二開能力，做日志融合工作，這樣才可以按照

26、自己想法去優化日志工作。不太建議在日志格式統一做太多的工作，日志種類太多，此工作量巨大，耗資源多，還不如將日志格式定粗一點，利用規則將日志利用起來。要想利用好日志管理，最好盡量少地址轉換或者可以備注，無法有效地址溯源發現也沒啥用，因為后續的溯源追蹤會很難搞。建立安全數據標準，保障不同來源數據按照相同標準進行解析，不同來源告警按照告警類別做映射日志分析，狹隘的可以說是SIEM查日志配置告警，這個其實就基本靠寫正則解析獲取自己的字段，過程很痛苦，但是基于WEB UI鼠標提取字段還是很方便的。異構日志處理，從合規等角度推進日志規范化，拉研發一起標準化日志設定，老舊系統的日志就只有自己去把關鍵信息去解

27、析出來，無法用的部分丟棄掉，然后重組存到集中日志平臺中去。企業級日志分析產品的應用難點 優化企業級日志分析產品的建議調查顯示，用戶在企業級日志分析產品的部署和使用過程中，還經常遇到了不少應用難點，比如，ETL過程繁瑣費時、日志采集不全或過濾效果差、關聯分析困難、產品缺乏平臺能力、靈活定制能力弱、擴展性差、廠商支持不到位等問題。同時，不少用戶也反饋了在產品使用過程中的一些心得和建議。來源：安在新媒體整理正則提取字段，建立ETL是一個耗時費力的工作，真不想干。羨慕使用Splunk的同行目錄概述市場規模競爭格局123發展趨勢4典型案例5傳統軟件廠商,47,48%專業日志分析廠商,27,28%新興互聯

28、網企業,17,17%其他,7,7%目前，中國企業級日志分析產品市場競爭較為激烈，市場上存在眾多產品和服提供商。競爭格局主要分為以下幾個類別：（1）傳統軟件廠商：如IBM、啟明星辰等，依托自身技術積累和品影響力，在企業級日志分析產品市場占據一定市場份額。（2）新興互聯網企業：如阿里云、騰訊云等，通過云計算、大數據等技術優勢，為企業提供日志分析服務。（3）專業日志分析廠商：如Splunk、炎凰數據、日志易等，專注于日志分析領域，提供豐富的產品和解決方案，其中Splunk和炎凰數據作為平臺廠商均基于自研平臺展開場景落地，而其它廠商則更多側重在場景應用。（4）其他：如ELK、Solr等利用開源代碼自研

29、自建日志分析系統。從中國市場的整體競爭格局看，傳統軟件廠商市場占比47.48%，專業日志分析廠商市場占比27.28%，新興互聯網企業市場占比17.17%，另外，其他廠商占比7.7%。中國市場競爭格局類別說明代表廠商（不分先后順序）傳統軟件廠商依托自身技術積累和品影響力，在企業級日志分析產品市場占據一定市場份額。專業日志分析廠商專注于日志分析領域，提供豐富的產品和解決方案。新興互聯網企業通過云計算、大數據等技術優勢，為企業提供日分析服務。其他利用開源代碼自研自建日志分析系統。中國市場主要廠商競爭格局中國市場主要廠商類型來源：安在新媒體整理市場集中度高，頭部品牌優勢明顯，日志基礎軟件技術實現突破C

30、R5市場規模50.4%注：CR5排名不分先后國產替代技術路線機器數據的搜索引擎分布式多用戶全文搜索引擎專業品牌，精準把控日志管理痛點技術先進性，讀時建模、面向異構日志源中小企業自研首選國際品牌開源自研綜合廠商，強大的整合和交付能力特點中國企業級日志分析產品市場呈現出多種特點：（1）市場集中度較高，前5大廠商市場規模占比超過50%；以啟明星辰、奇安信、H3C、安恒信息、日志易為代表的國產品牌占據了市場頭部位置，扭轉了國際品牌在中國市場的優勢地位；（2）開源自研架構中，阿里云推出的HoloInsight可對ELK、Solr進行替代；而基于開源ELK二次開發的分布式多用戶全文搜索引擎技術路線上，如，

31、國產廠商啟明星辰、奇安信、日志易等也可在一定程度替代IBM、Sumologic、DataDog等廠商，（3）閉源架構中在最先進的機器數據搜索引擎技術路線上，國產廠商炎凰數據也實現了關鍵核心技術突破，已可全面替代該產品領域最有特色的Splunk這樣的國際廠商。中國企業級日志分析產品市場CR5市場規模占比 中國企業級日志分析產品市場競爭格局來源：安在新媒體整理采集存儲分析可視化示例數據源范圍采集技術處理能力部署方式關聯分析智能分析可視化及報告定制化IBM QRadar對國際品牌設備采集能力強分布式多用戶全文搜索引擎每秒處理數百萬個事件基于設備的企業內部部署或云端部署具有豐富的內置關聯規則和報告，可

32、滿足合規性要求并通過審計。設計基于MITRE ATT&CK 鏈的置信度級別來驗證威脅，國際合規能力強智能化自動學習和識別企業正常行為模式，從而更準確地檢測出異常事件和潛在威脅提供豐富的合規性報告，大量內置關聯規則和報告可幫助用戶滿足合規性要求并通過審計 可使用外部威脅情報訂閱源 啟明星辰新一代泰合運營中心系統對國內品牌設備采集能力強采用具有自主知識產權的分布式非關系型數據庫技術入庫速度每秒采集入庫可達 150萬條事件，日處理事件數 130GB涵蓋云原生云化版、軟件、軟硬一體化、國產化、高性能分布式等多種產品形態采用先進的日志分析算法和模型，能夠對收集到的日志進行深度挖掘和關聯分析。同上提供豐富

33、的可視化視圖，包括資產拓撲圖、IP地圖定位、多維分析圖、視網膜分析圖等日志分析系統采用組件化技術框架，便于功能擴展。Splunk日志管理平臺實時索引任何類型的日志源，無需購買、編寫或維護特定的分析器或適配器。專注于異構數據處理，采用“讀時建?！奔夹g，能快速導入和存儲異構數據，可動態調整數據模型和分析參數能夠每天收集和索引成千上萬太字節的數據，在一些復雜查詢或大規模數據場景下，響應速度可達秒級基于設備的企業內部部署或云端部署能關聯并分析跨越多個系統的復雜事件集成了機器學習算法和技術，可用于挖掘日志數據中的潛在模式、趨勢和關聯關系。通過 GUI Builder 點擊就可以創建可視化圖表，還可通過命

34、令行和函數來創建 提供了豐富的開箱即用的App和插件，積累了1000多個不同場景的App和插件炎凰數據異構大數據即時分析平臺同上同上對非結構化數據的即時查詢、分析和系統亞秒級響應全面適配信創體系提供數據導入、存儲、分析、可視化和告警等一系列服務，全方位覆蓋各種數據分析場景，且計算速度快，各種任務都能在幾秒內響應呈現結果，執行邏輯可讀性高，基于 SQL 的語法便于開發人員上手同上通過儀表板構建多個圖表，可實現數據可視化，幫助用戶更直觀地理解和分析數據建立了鴻鵠開放生態社區，開放插件開發，高度靈活的UDF、UDTF和更加易用的可視化儀表板以及相比Splunk更加易用WEB UI讀時建模字段加工機器

35、數據的搜索引擎分布式多用戶全文搜索引擎國產技術基本完成對國外技術的替代經過多年的發展，國內企業級日志分析產品從技術路線來說，分為兩支，一支為基于分布式多用戶全文搜索引擎技術研發的產品，另一支為基于機器數據搜索引擎開發而來的產品，兩路分支目前都基本實現了國產產品對國外技術的替代。但由于先發優勢，國外產品仍然在部分功能上存在優勢，有待國產廠商后續進一步突破和發展。中外品牌企業級日志分析產品技術對比來源：專家訪談，網絡公開數據，安在新媒體整理全球企業級日志分析產品市場加速整合對近三年全球企業級日志分析產品市場投融資情況做了調查，調查顯示企業級日志分析產品正在和網絡安全運營行業快速整合。其中數據整合和

36、智能化成為關鍵趨勢。Palo Alto Networks 對 IBM QRadar SaaS 資產的收購，以及將 Watsonx 語言模型技術集成到其 Cortex XSIAM 平臺的舉措，凸顯了行業對打通數據壁壘、實現信息共享的需求。這種整合不僅提高了安全分析的效率，也增強了對潛在威脅的預測和響應能力。隨著安全威脅的不斷演變，單一產品往往難以應對復雜多變的網絡環境，因此，通過集成和合作，構建一個統一、智能且響應迅速的安全運營平臺，成為行業發展的必然選擇。這要求安全廠商不僅要提供強大的單一產品，更要注重產品間的協同和數據的無縫流動，以構建一個更加堅固的網絡安全防線。地區時間發起企業事件被投企業

37、詳情海外2024年8月CrowdStrike正擬以2至3億美元收購廠商BionicCrowdStrike正在計劃以2至3億美元的價格收購硅谷應用安全態勢管理ASPM初創廠商Bionic。然而，主要競爭對手微軟也在考慮收購Bionic，雙方市場競爭加劇。2024年8月Palo Alto Networks 宣布大手筆收購IBM 的 QRadar SaaS 資產IBM QRadar SaaS 客戶將遷移到 Palo Alto Networks 的 Cortex XSIAM 平臺。Palo Alto Networks 將 IBM 的 Watsonx 大型語言模型技術集成到 XSIAM 中。雙方計劃開設

38、一個聯合安全運營中心。2024年5月(SIEM)公司LogRhythm與Exabeam宣布合并安全信息和事件管理(SIEM)公司LogRhythm，與提供人工智能驅動安全運營的全球網絡安全領導者Exabeam宣布合并。2024年3月思科以 280 億美元收購 SIEM 巨頭 SplunkCisco開始專注于將安全性內置到網絡設備中。同時，生成式AI的崛起可能是此次收購的催化劑，思科可以通過利用Splunk的產品組合來快速啟動人工智能產品。中國2023年8月中國移動集團控股啟明星辰中移動與啟明星辰在業務上具有較強的互補性和協同潛力。雙方準備共建一體化安全運營中心，整合雙方的優勢資源和技術能力，為

39、客戶提供更加高效、全面的安全運營服務 2023年1月華為哈勃C輪投資日志易日志易獲華為哈勃C輪投資，從日志向安全、智能運維等領域延伸2022年11月炎凰數據完成 A1 和 A1+輪融資兩輪融資合計過億元異構大數據分析引擎創業公司炎凰數據完成近億元融資。這兩輪融資所募資金將主要用于產品縱深研發和垂直領域應用的構建，進一步筑牢炎凰數據在自主構建新一代異構大數據即時分析平臺的領先優勢。近三年企業級日志分析產品市場投資并購情況目錄概述市場規模競爭格局123發展趨勢4典型案例5趨勢一：行業供應鏈尋求突破，下沉市場蘊含機遇企業級日志分析系統客群包括各線級城市的重點行業的大型企業，但一線/新一線城市當前內卷

40、嚴重，改變思路布局下沉市場將獲取更大增量。一線/新一線，大型企業：主要場景為更高效的風險預警與發現，要求平臺更自動化、智能化，向智能預測方向發展。一線/新一線，中小企業：有望向性價比更高的云日志服務方向發展，由第三方托管日志監控與告警下沉市場政府及地方企業：隨著法律法規及政策的普及，下沉市場合規方向將有較大的需求爆發機會高線城市行業供應鏈突破公有云服務合作下沉市場渠道合作大型企業及重點行業講究行業個性化特征，高線城市重點企業可從針對性行業的供應鏈突破開始，圍繞金融、能源、運營商、車聯網等上下游企業開展布局。積極入住各公有云，打造日志即服務（LaaS）。以服務的形式提供日志分析功能，企業無需購買

41、和維護本地的硬件設備和軟件，只需通過網絡接入即可享受專業的日志分析服務。降低了企業的成本和管理復雜度，同時也便于快速部署和使用。下沉市場的企業級日志分析產品滲透率較低，各廠商布局尚未完全落地，尤其是中西部地區，是未來日志分析產品市場的重要增長點2025年企業級日志分析產品市場重點客群和渠道來源：安在新媒體整理趨勢二：基于Kubernetes的統一日志服務平臺企業級日志分析系統伴隨著計算形態的發展在不斷演進，大致分為3個主要階段：在單機時代，幾乎所有的應用都是單機部署，當服務壓力增大時，只能切換更高規格的IBM小型機。日志作為應用系統的一部分，主要用作程序Debug，通常結合grep等Linux

42、常見的文本命令進行分析。隨著單機系統成為制約大型組織業務發展的瓶頸，在這個階段各個業務開始了分布式改造，服務之間的調用也從本地變為分布式，為了更好的管理、調試、分析分布式應用，就需要各式各樣的監控系統，這些系統的統一特點是將所有的日志進行集中化的存儲。為了支持更快的開發、迭代效率，近年來開始了容器化改造，并開始了擁抱Kubernetes生態、業務全量上云、Serverless等工作。要實現這些改造，一個非常重要的部分是可觀察性的工作，而日志是作為分析系統運行過程的最佳方式。在這階段，日志無論從規模、種類都呈現爆炸式的增長，對日志進行數字化、智能化分析的需求也越來越高，因此統一的日志平臺應運而生

43、。2024日志即服務（LaaS）云原生架構與云平臺集成云計算趨勢三：行業化與場景化定制突破市場拓展障礙企業級日志分析產品未來將進一步呈現行業化和場景化定制特點。針對不同行業需求：深入了解各行業的業務特點和安全需求，提供針對行業的定制化解決方案。例如，金融行業對交易日志的審計要求、醫療行業對患者數據隱私保護的日志分析要求、制造業對工業控制系統日志的審計要求等，滿足不同行業的特定需求。適應多種場景：除了傳統的企業網絡環境，還能適應物聯網、工業互聯網、移動互聯網等新興場景的日志分析需求。例如，對物聯網設備產生的日志進行采集和分析，保障物聯網的安全；對移動應用的日志進行審計，保護用戶的隱私和數據安全。

44、企業級日志分析系統行業化場景化定制目錄概述市場規模競爭格局123發展趨勢4典型案例5典型解決方案：炎凰數據新一代異構大數據即時分析平臺 炎凰數據新一代異構大數據即時分析平臺及特點來源：炎凰數據官網企業原有以結構化為主的數據處理能力很難滿足當前的資產分析的數據。傳統基于強預設模型的分析數據分析處理方式必須轉向弱模型或者無模型的數據分析模式。上述兩個新挑戰炎凰數據的產品都能夠很好地應對。炎凰數據新一代異構大數據即時分析平臺在國內首先實現完全自主可控的混合建模技術，能夠同時融合寫時建模的效率和讀時建模的靈活性?！皩憰r建?！奔?，需要預先設定數據模型的傳統ETL方式；“讀時建?！蓖ㄟ^數據ELT方式，在搜

45、索數據的同時提取所需字段進行分析，其更加靈活敏捷，節省數據導入的開銷和大量人工投入。具備這一能力后，炎凰數據的產品一方面可以同時支持結構化數據和非結構化數據的處理，尤其在非結構化文本數據上有非常好的分析效果，另一方面，讀時建模機制也非常完美地解決了前端業務靈活多變的敏捷性的需求。同時所提供的自研高性能采集器Datascale能夠滿足各種復雜場景下的數據采集需求。炎凰數據平臺Logs基礎數據機器數據MetricsTraces運營數據業務數據行為數據原始數據存儲數據清洗數據索引預定義解析數據存儲動態解析關聯分析字段讀取計算聚合讀時建模國內第一真正技術實現寫時建模半結構化數據結構化數據數據結構分類索

46、引查詢場景結構判斷安全分析合規審計業務分析智能運維物聯網充分利用硬件資源高效即時分析數據和現有數據采集監測平臺友好對接多類型、多格式數據統一存儲多維度機器數據、業務數據關聯分析為機器學習提供高效查詢和計算基礎典型解決方案：日志易智能日志中心一站式解決指標及日志數據的采集、清洗、存儲、搜索、分析、告警、可視化等需求，并使用機器學習、AI智能算法，快速預測和定位故障，實時掌握業務運行健康度，提升企業IT智能運營水平。日志易智能日志中心架構及特點典型解決方案：螞蟻集團開源智能可觀測平臺HoloInsight HoloInsight 是一款云原生時代的輕量化、全功能的智能可觀測性技術平臺。它是螞蟻集團

47、內部研發了近 10 年的觀測平臺 AntMonitor 的開源版本。HoloInsight 設計上是作為集數據采集、洞察分析、智能告警的一站式可觀測綜合解決方案，以幫助用戶清晰觀測整個軟件技術棧與業務的狀態，從而應對云原生時代的技術挑戰。雖然它繼承于螞蟻的 AntMonitor 平臺，但是它不是 AntMonitor 的簡單復刻。它濃縮了 AntMonitor 上最重要的幾個特性：基于日志的實用觀測能力、業務指標監控以及 AIOps 的前沿探索（內部成熟時序智能算法）。同時它也積極與業界接軌，融入可觀測領域有共識的其他數據類型，比如 Trace，Event 等以做到綜合演進。安在新榜是安在新媒

48、體依托諸子云（一個由安在新媒體發起并運營的，全國分布，各行各業，實名注冊的完全由甲方網絡安全業者構成的共享互助社群）而進行，有近3000人（家）企業一線安全業者提供了真實的數據反饋；由各典型行業標桿企業的安全負責人或大咖專家提供全程指導，進行過程監督，并對結果做必要審核；策劃、組織、實施、編輯、報告，項目全程，基于信息安全專業咨詢方法論的積累和行業經驗；不帶有任何導向性，杜絕任何廠商或非用戶端的影響和干擾，問題采自用戶，數據源自用戶，報告用之用戶。安在新榜業務簡介（廣告）安在新榜報告業務用戶年度調查報告針對用戶網絡安全需求、解決方案、產品部署、使用體驗、發展趨勢、預算投入等的年度全面調查報告細分領域行業報告在特定網絡安全產品或服務領域開展的外部威脅、用戶痛點、解決方案、產品選擇、服務體驗等的針對報告企業市場分析報告結合各類調查數據，針對特定網絡安全廠商出具的全面市場情況的分析報告，涉及真實的用戶選擇、反饋和體驗徐倩Tel：15101590512Email：合作咨詢橫向分析，行業深度，展現價值歡迎合作！