一、安全運營的演變與發展

（一）安全運營的定義

（二）安全運營的發展

（三）安全運營的技術實踐

二、安全信息實踐管理技術發展現狀

（一）技術早期發展

（二）基礎核心能力

三、國內SIEM/SOC 類產品應用現狀

（一） 國內企業安全運營態勢畫像

1.安全檢測類產品部署現狀

2.安全警報數量現狀

3.企業安全運營&威脅發現能力現狀

（二） 國內安全信息和事件管理類產品應用現狀

1.安全信息和事件管理類產品國內部署現狀

2.安全信息和事件管理類產品使用效果評價

3.企業對SIEM 集成安全能力的期望

4.企業對SIEM 產品期望改進的能力

四、SIEM/SOC 類產品測試情況綜述

（一）測試基本情況

（二）測試環境介紹

（三）測試方法說明

（四）測試對象范圍

（五）測試內容簡介

五、SIEM/SOC 類產品測試結果總體分析

（一）日志采集告警與基礎分析支持較好

（二）自動化編排能力有待深化

（三）安全合規審計能力亟需加強

（四）系統自身安全管理功能完善

（五）Web 和業務安全漏洞均有存在

六、SIEM/SOC 類產品威脅識別能力分析

（一）各類網絡攻擊發現和分析的能力

（二）多步驟攻擊發現和關聯分析的能力

七、SIEM/SOC 類產品態勢感知能力分析

（一）攻擊和威脅態勢感知能力分析

（二）資產和運行態勢感知能力分析

（三）用戶實體畫像和UEBA 能力分析

八、SIEM/SOC 類產品趨勢展望

（一）“智能SIEM”將引領新一代SIEM 能力發展

1.智能化：AI+自動化驅動

2.主動化：威脅感知與主動防御

3.集成化：多元安全能力高效聯動

4.MITRE ATT&CK 框架助推安全運營能力提升

（二）多元安全能力組合成新趨勢

（三）AI&自動化驅動智能化轉型

（四）云端部署能力持續擴展

（五）需求落地向業務導向型轉變

（六）多行業標準化交付能力待提升

九、SIEM/SOC 類產品能力分組

（一）綜合技術能力組（8 家）

（二）日志采集識別與告警能力組（8 家）

（三）威脅情報采集與安全分析能力（8 家）

（四）態勢感知能力（8 家）

（五）ATT&CK 攻擊鏈溯源能力（8 家）

（六）安全治理能力（8 家）

（七）安全編排和全過程自動化能力（SOAR）（8 家）

（八）用戶和實體行為分析能力（UEBA）（8 家）