2024年企业级日志分析产品市场前景及投资研究报告

目录1概述2345市场规模竞争格局发展趋势典型案例企业级日志分析产品在不断深化的政策布局下快速发展2019年12月1日等保2.0正式实施，等保2.0对企业日志分析和审计产品的部署提出了明确要求，导致日志分析产品得到了大幅的发展。同时，随着2021年《个人信息保护法》和《数据安全法的》的推出，对信息系统和网络检测和监控的要求不断提高，相对于传统分布式的安全产品部署，组织对安全管理中心的建设要求激增，也使得企业级日志分析产品得到了长足的发展，从初期为应对监管的合规化，转变为对全局风险的全面化监测，再向结合人工智能的智能化、自动化响应方向发展。网络安全相关法律法规网络安全建设核心方向企业级日志分析产品加速发展类别法律法规名称类别行业标准网络安全法第二十一条明确提出“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”的要求。GA/T

911-2019信息安全技术

日志分析产品安全技术要求本标准将日志分析产品安全技术要求分为安全功能、自身安全功能和安全保障要求三大类。网络安全法云原生日志平台云日志分析平台《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）基本要求中，项明确要求“应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求”。GB/T

42453—2023信息安全技术

网络安全态势感知通用技术要求标准明确了网络安全态势感知技术框架，并规定了核心组件的通用技术要求。此标准适用于网络安全态势感知产品、系统或平台的规划、设计、开发、建设和测评。等保2.0第五十四条提出“个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计”。个人信息保护法《金融行业态势感知与信息共享平台要求金融机构（银行业、保险业）定期报送安全数据，而这些数据本身就来自日志数据接入标准说明》

分析产品的输出。第二十九条提出“开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施……”。日志分析系统集中日志管理数据安全法《互联网安全保护技术措施规定》第八条要求“记录、跟踪网络运行状态，监测、记录用户各种信息、网络安全事件等安全审计功能”。合规化全面化智能化第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。日志应当能够满足各类内部和外部审计的需要”。《商业银行内部控制指引》：安在新媒体整理企业级日志分析产品发展历史企业级日志分析产品的发展经历了多个阶段。早期开发人员在代码中写日志用于程序调试和简单故障排查。随后，出现了简单的将日志输出到文件的系统。随着技术发展和数据量增长，专业日志分析工具开始出现。如log4j等日志框架被广泛应用，也经历了多种日志框架竞争和发展的时期。再到后来，分布式架构下日志分析平台不断演进，从简单的收集存储到利用复杂架构进行高效处理和分析，并且在大数据、人工智能时代，日志分析系统朝着智能化、实时化、综合多维度分析的方向持续发展和完善。2000年2015年第二阶段：本地集中化日志管理阶段第四阶段：分布式日志分析阶段•随着分布式系统和集群架构的流行，日志分析系统适应分布式场景。支持多数据源和多种日志格式。分析功能进一步增强，例如能进行跨节点日志关联分析、基本的趋势分析等。日志分析平台出现。•简单的日志收集工具出现，开发了一些简单的脚本和工具对本地集中的日志进行一些诸如按时间排序、简单的文本搜索等基本操作来辅助分析。日志集中管理系统出现。2022年第六阶段：云原生与大模型深度融合阶段1990年•云原生架构和人工智能大模型的发展推动将大规模数据训练出更准确的模型用于日志分析。日志分析系统将成为大数据分析平台的一个重要组件。针对不同行业（如金融、电商、制造业等）的特殊需求和场景进行定制化开发和优化。云原生日志管理及安全托管运营服务MSS出现。2017年第一阶段：简单文本记录与人工分析阶段2010年第五阶段：实时处理与智能分析阶段第三阶段：基础日志分析系统阶段•程序中通过简单的打印语句（如最初编程语言中的简单输出到控制台等）生成日志。日志只是分散的文本文件存放在各个系统或应用所在的服务器本地。当要进行分析时，主要靠人工去查看日志文件来定位和理解系统运行情况、排查故障等。•可以实时采集、处理日志流数据，实现秒级甚至亚秒级的监控和分析响应。同时能够识别复杂事件模式和关联关系。开展智能分析，通过语义分析理解日志含义。可视化程度极大提升，与其他系统实现深度集成，实现快速的反馈和响应机制。云日志管理平台出现。•出现了专门的日志分析软件和系统。可以实现对日志格式的基本解析，提取关键信息（如时间戳、事件类型、错误代码等）形成结构化数据。开始构建简单的日志存储索引，便于快速查询。日志分析系统出现。企业级日志分析产品产业链企业级日志分析产品产业链分上中下游，上游包括数据产生源头及相关基础设备和技术。数据源如各类业务系统、网络设备、服务器等不断生成日志数据；基础设备有存储硬件等用于暂存日志；相关技术提供方如数据采集技术研发商等，为日志的获取提供支持。中游为日志分析系统核心环节，负责日志的收集、传输、存储、处理、分析、呈现等功能模块的搭建和优化，提供多样化的日志分析解决方案，满足不同行业和规模客户需求。下游涉及众多核心用户应用领域，包括政府、金融、通信、能源、互联网、制造等行业企业级日志分析产品产业链企业级日志分析产品部署结构上游中游下游用户日志管理中心日志收集与分析管理中心操作系统日志中间件日志数据库能力增强政府金融通信能源互联网制造……企业级日志分析产品云服务日志分析日志应用态势感知直销渠道采集节点审计查询采集分析节点采集分析节点采集分析节点网络设备性能指标应用数据分析场景UEBA日日志采集日志存储志预处理告警机制安全服务分析引擎转发节点SIEM/SOC转发服务器机房日志源转发服务器网络日志源转发服务器系统日志源可视化分析模型旁路抓包AppSDK……APT防护开发接口日志源安全集成解决方案：安在新媒体整理中国企业级日志分析产品渗透率仅18.75%，是网络安全高潜力品类企业级日志分析产品在国内存在较大增长潜力，是企业网络安全防护水平升级的重点产品。一方面企业级日志分析产品是发现网络安全隐患的利器，另一方面，其又是组织从事件驱动过渡到风险驱动的安全管理水平的标志。国内企业级日志分析产品渗透率仅18.75%。较欧美企业总体来说水平较低，随着监管和数字化转型升级的需求，该品类普及后将迎来较大的市场增量。中国企业级日志分析产品行业渗透率海外国家企业级日志分析产品渗透率46.77%53.23%48.90%51.10%69.20%30.80%71.33%84.90%

86.80%15.10%

13.20%87.30%12.70%89.60%

91.30%10.40%

8.70%91.76%8.24%93.77%6.23%97.02%

97.60%66.60%56.90%50.90%37%28.67%18.75%2.98%

2.40%美国德国法国日本中国：安在新媒体整理国产日志分析产品品牌乘风而上，推进技术本土化2017年是中国日志分析产品发展的分水岭，随着《网络安全法》、等级保护2.0的实施，日志分析产品销量开始井喷。同时，国产日志分析产品替代外资品牌的过程逐渐加速，2019年中美科技战开始，导致众多欧美安全公司市场份额下降，不少企业陆续退出中国；2020年7月，全球唯一读时建模计算引擎的日志分析产品巨头Splunk宣布关闭其海外成立的第一个研发中心--Splunk上海研发中心，当月炎凰数据正式成立，该事件成为日志分析产品进程中一个里程碑。经过我国技术人员不断努力攻关克难，终于突破国外核心技术壁垒，于2021年，炎凰数据的Splunk平替产品横空出世，填补了我国日志分析产品独立自主可持续发展技术路径上的空白。同时，众多国产安全厂商也承接住了外资品牌退出后形成的市场增量。不过，2022年开始，受新冠疫情和地缘政治影响，市场遇冷，增长不及预期。但预测随着新技术的赋能，经历市场环境调整后，2025年日志分析产品市场有望重新进入快速增长通道。企业级日志分析产品发展趋势2019年全球唯一读时建模计算引擎的日志分析厂商Splunk于2020年7月Splunk宣布关闭其上海研发中心，当月炎凰数据成立2017年网络安全法发布，对日志管理提出6个月的保存期要求2014年ELKStack等开源日志分析平台开始流行，众多安全厂商和大型企业基于开源基础开发日志分析产品2021年Splunk的增速30%25%20%15%10%5%厂商炎凰2008年等保1.0提出日志分析系统的整改要求数据发布替代产品国产企业级日志分析产品销量井喷2022年疫情导致市场遇冷增长不及预期0%2012201320142015201620172018201920202021202220232024外资品牌日志分析产品市场规模增速（%）中国品牌日志分析产品市场规模增速（%）：安在新媒体整理日志分析产品国家/行业标准出台，政策上不断推动市场普及进程安全功能要求基本级增强级l2019年3月19日，公安部信息系统安全标准化技术委员会发布GA/T911-2019《信息安全技术日志分析产品安全技术要求》。本标准将日志分析产品的安全等级按照其安全功能要求、自身安全功能要求和安全保障要求的强度划分为基本级和增强级。一般来说，基本级产品适合等级保护二级及以下系统，增强级适合等级保护三级系统使用。日志数据源●●●●●●●●●●●●标准协议接收代理方式采集日志文件导入日志采集及时性数据筛选日志数据采集日志采集和存储日志数据的预处理l2023年10月1日起，GB/T42453-2023《信息安全技术网络安全态势感知通用技术要求》正式实施，该标准由公安部第三研究所检测认证中心牵头编写发布，标准明确了网络安全态势感知技术框架，并规定了核心组件的通用技术要求。此标准适用于网络安全态势感知产品、系统或平台的规划、设计、开发、建设和测评。数据转换●●日志记录生成●●●●○○●●●●○○○●●○●○●●●●●●●●●●●●●●●●●●安全保护日志记录存储防止日志记录丢失日志记录备份数据整合日志记录处理ll2023年07月《网络关键设备和网络安全专用产品目录》新版公布，国家已将日志分析产品、网络安全态势感知等产品列入其中。数据拆分事件辨别事件定级《金融行业态势感知与信息共享平台数据接入标准说明》2023年11月，随着金融监管的加强，金融监督管理总局的主要职责第一条：“依法对除证券业之外的金融业实行统一监督管理，强化机构监管、行为监管、功能监管、穿透式监管、持续监管，维护金融业合法、稳健运行。”这就要求金融机构（银行业、保险业）定期报送安全数据，而这些数据本身就来自日志分析产品的输出。而随着监管要求的不断变化与调整，具备多源异构读时建模处理能力的产品往往会在此类场景以分钟级完成多源异构日志数据的快速响应与落地，具有较大优势。事件统计日志记录分析日志实现和报警潜在危害分析异常行为分析关联事件分析日志记录数据挖掘日志查询统计报表分析报告报警机制○不具备●具备开发接口GB/T42453-2023《信息安全技术网络安全态势感知通用技术要求》框架GA/T911-2019《信息安全技术日志分析产品安全技术要求》框架目录1概述2345市场规模竞争格局发展趋势典型案例userid:134146,docid:174610,date:2024-09-11,企业级日志分析产品市场情况企业级日志分析产品经过多年发展，截止2023年底，已形成了25.8亿规模的市场，预计到2028年，将突破39.7亿元。在企业级日志分析产品的用户中，互联网、金融、运营商、制造业和

软件/IT服务是几个比较主要的采购行业。企业级日志分析产品市场规模（亿元）用户行业分布39.735.531.228.426.426.725.825.3222020192020202120222023

2024E

2025E

2026E

2027E

2028E：安在新媒体整理企业级日志分析产品用户画像企业级日志分析产品的购买用户，主要是集中在北上广深等一线及新一线城市，追求高安全保障能力的大中型企业为主。这些企业多数已建立了专业安全团队，同时，年度安全预算投入较多，且有保障，总体上已达到较高的安全水平。中国企业级日志分析产品用户画像城市线级年度预算水平25.58%企业规模36.05%小微企业,17.40%大型企业,54.70%11.63%8.14%8.14%6.98%3.49%中型企业,27.90%50w以下50-100w

100-500w

500-1000w

1000-2000w

2000-5000w

5000w以上企业专职数企业安全水位企业类型主要担心的问题是安全如何不拖业务后腿，如何协同配合实现安全价值，重保机制已建立，同时重大安全事件的应急机制已基本完备个体企业4%优化（5级）18.6%无安全专职12%政府/社会机构28%该买的安全技术产品已基本到位，已开始思考或实施安全产品的协同运营实务，处理一般的安全事件已不太担心已管理（4级）民营企业24%38.4%已通过了ISO27001认证或等保测评等外部的合规检查，但真正应对有组织黑客团队攻击的能力还是较弱已定义19.8%18.6%（3级）有安全专职，有能力应对小黑客的扫描或攻击，但内部未建立安全体系，无法应对有组织黑客团伙的攻击可重复（2级）外资企业11%不时出现一些安全事件，领导出事时会安排安全建设，不出事时则无预算或少预算，安全保护处于零星状态初始级4.7%国资企业33%有安全专职88%（1级）安全级别定义企业安全级别：安在新媒体整理企业级日志分析产品的购买驱动力七成用户购买企业级日志分析产品的原因是为了满足法律法规要求。采购过程中，用户主要担心的三个问题分别是：1、顾虑产品部署后不可预计二次策略开发的投入成本；2、担心产品无法兼容企业内部多样化的异构日志；3、担心产品在处理海量日志时出现性能瓶颈。企业购买动机企业购买顾虑顾虑产品部署后不可预计二次策略开发的投入成本78.40%76.50%满足法律法规要求71.30%担心产品无法兼容企业内部多样化的异构日志担心产品在处理海量日志时出现性能瓶颈73.20%监测系统运行状态识别安全威胁与攻击提供安全运营管理效率便于责任界定与溯源整合多源日志数据支持内部审计51.20%顾虑产品在面对大量日志数据涌入时，无法及时处理顾虑在遇到技术问题时，供应商不能迅速技术支持担心产品无法适应公司规模扩大带来的日志审计需求变化担心产品无法深入分析日志内容，挖掘潜在风险和异常行为顾虑产品性价比和投资回报率72.67%70.13%44.20%68.65%42.80%39.00%65.40%62.83%顾虑产品无法长时间稳定运行，容易出现故障、死机等情况担心产品无法满足对应的合规要求59.30%44.20%18.20%顾虑供应商不能够提供全面、系统的培训服务担心与现有系统集成不兼容、数据传输故障灯问题担心产品自身存在漏洞导致日志数据泄露问题担心产品数据存储容量不足，存储方式不安全39.50%36.10%23.30%20.80%10.60%：安在新媒体整理采购企业级日志分析产品的决策因素超过六成的用户在采购企业级日志分析产品时，关注三个决定性因素，分别是：1、售后服务的稳定性；2、类型行业的案例；3、方案性价比。另外，用户在对新产品和新升级版本的采购时，普遍会谨慎观望，在产品成熟前不会选择购买。采购决定因素对新产品的态度：安在新媒体整理企业级日志分析产品的用户使用评价企业级日志分析产品已经较好满足了用户的需求，但仍然存在一些问题。根据本次调查统计结果显示，企业级日志分析产品总计满意度为81.50分。企业用户认为企业级日志分析产品已经在一定程度上实现了高度的集中化管理，但在关联分析过程中，存在分析不准确、漏报误报率较高等问题，而有些产品对一些老旧设备日志也难以接入。这些用户对企业级日志分析产品仍有更多维度的期待，比如，用户对企业级日志分析产品的使用除了主要考虑在法律合规，还包括简单易用、问题可视化、灵活报表、事件溯源快速取证、预防预警等方面。影响企业级日志分析产品满意度的因素总体满意度：81.50/100企业用户觉得日志分析系统的利益点76.6%满意度低，重要度高满意度高，重要度高集中化管理技术支持响应慢高可用性稳定性差符合法律法规操作复杂灵活的关联分析引擎对加密流量中的异常行为难以有效分析关联分析不准确，漏报误报率高能够分析数据库操作中的违规语句高效的处理性能75.3%当检测到网络攻击时，利用多种方式如短信、邮件告警某些老旧设备或自研系统日志难以获取问题可视化方便的对历史事件进行溯源和审计采集方式不灵活，导致日志收集不完整或不及时58%安全事件可溯源，可取证可视化报表维度多支持自定义规则与报表界面不直观友好的用户界面报告功能不完善可确保日志长期存储培训与知识转移不足良好的扩展性能够分析出网络流量中的异常访问模式54.5%日志格式兼容性差与其他系统的兼容性角色管理与授权分离防御进入预防阶段满意度低，重要度低满意度高，重要度低：安在新媒体整理企业级日志分析产品的用户意见反馈调查显示，用户在企业级日志分析产品的部署和使用过程中，还经常遇到了不少应用难点，比如，ETL过程繁琐费时、日志采集不全或过滤效果差、关联分析困难、产品缺乏平台能力、灵活定制能力弱、扩展性差、厂商支持不到位等问题。同时，不少用户也反馈了在产品使用过程中的一些心得和建议。企业级日志分析产品的应用难点优化企业级日志分析产品的建议不太建议在日志格式统一常见难点有解密流量、做太多的工作，日志种类太多，此工作量巨大，耗资源多，还不如将日志格式定粗一点，利用规则将日志利用起来。Nginx代理（导致源IP无法溯源）、规则覆盖不全、流量覆盖不全等。异构日志处理，从合规等角度推进日志规范化，拉研发一起标准化日志设定，老旧系统的日志就只有自己去把关键信息去解析出来，无法用的部分丢弃掉，然后重组存到集中日志平台中去。一定要有二开能力，做日志融合工作，这样才可以按照自己想法去优化日志工作。建立安全数据标准，关联分析起来很困难，各厂商嘴上都很厉害，实际实操都很困难。保障不同照相同标准进行解析，不同

告警按照告警类别做映射数据按关联分析很麻烦，没经验就设置不好，所以寄希望于人工智能分析，但目前还很困难。要想利用好日志管理，最好尽量少地址转换或者可以备注，无法有效地址溯源发现也没啥用，因为后续的溯源追踪会很难搞。日志分析，狭隘的可以说是SIEM查日志配置告警，这个其实就基本靠写正则解析获取自己的字段，过程很痛苦，但是基于WEBUI鼠标提取字段还是很方便的。正则提取字段，建立ETL是一个耗时费力的工作，真不想干。羡慕使用Splunk的同行：安在新媒体整理目录1概述2345市场规模竞争格局发展趋势典型案例中国市场主要厂商竞争格局目前，中国企业级日志分析产品市场竞争较为激烈，市场上存在众多产品和服提供商。竞争格局主要分为以下几个类别：（1）传统软件厂商：如IBM、启明星辰等，依托自身技术积累和品影响力，在企业级日志分析产品市场占据一定市场份额。（2）新兴互联网企业：如阿里云、腾讯云等，通过云计算、大数据等技术优势，为企业提供日志分析服务。（3）专业日志分析厂商：如Splunk、炎凰数据、日志易等，专注于日志分析领域，提供丰富的产品和解决方案，其中Splunk和炎凰数据作为平台厂商均基于自研平台展开场景落地，而其它厂商则更多侧重在场景应用。（4）其他：如ELK、Solr等利用开源代码自研自建日志分析系统。从中国市场的整体竞争格局看，传统软件厂商市场占比47.48%，专业日志分析厂商市场占比27.28%，新兴互联网企业市场占比17.17%，另外，其他厂商占比7.7%。中国市场主要厂商类型中国市场竞争格局类别说明代表厂商（不分先后顺序）其他,7,7%新兴互联网企业,17,17%依托自身技术积累和品影响力，在企业级日志分析产品市场占据一定市场份额。传统软件厂商传统软件厂商,47,48%专业日志分

专注于日志分析领域，提供丰析厂商

富的产品和解决方案。新兴互联网

通过云计算、大数据等技术优企业势，为企业提供日分析服务。专业日志分析厂商,27,28%利用开源代码自研自建日志分析系统。其他：安在新媒体整理市场集中度高，头部品牌优势明显，日志基础软件技术实现突破中国企业级日志分析产品市场呈现出多种特点：（1）市场集中度较高，前5大厂商市场规模占比超过50%；以启明星辰、扭转了国际品牌在中国市场的优势地位；、H3C、安恒信息、日志易为代表的国产品牌占据了市场头部位置，（2）开源自研架构中，阿里云推出的HoloInsight可对ELK、Solr进行替代；而基于开源ELK二次开发的分布式多用户全文搜索引擎技术路线上，如，国产厂商启明星辰、

、日志易等也可在一定程度替代IBM、Sumologic、DataDog等厂商，（3）闭源架构中在最先进的机器数据搜索引擎技术路线上，国产厂商炎凰数据也实现了关键核心技术突破，已可全面替代该产品领域最有特色的Splunk这样的国际厂商。中国企业级日志分析产品市场CR5市场规模占比中国企业级日志分析产品市场竞争格局技术路线国际品牌特点机器数据的搜索引擎技术先进性，读时建模、面向异构日志源CR5市场规模50.4%综合厂商，强大的整合和交付能力分布式多用户全文搜索引擎专业品牌，精准把控日志管理痛点注：CR5排名不分先后开源自研中小企业自研首选：安在新媒体整理国产技术基本完成对国外技术的替代经过多年的发展，国内企业级日志分析产品从技术路线来说，分为两支，一支为基于分布式多用户全文搜索引擎技术研发的产品，另一支为基于机器数据搜索引擎开发而来的产品，两路分支目前都基本实现了国产产品对国外技术的替代。但由于先发优势，国外产品仍然在部分功能上存在优势，有待国产厂商后续进一步突破和发展。中外品牌企业级日志分析产品技术对比采集存储分析可视化示例数据源范围采集技术处理能力部署方式关联分析智能分析可视化及报告定制化具有丰富的内置关联规则和报告，可满足合规性要求并通过审计。设计基于MITRE

ATT&CK

链的置信度级别来验证威胁，国际合规能力强分布式多用户全文搜索引擎智能化自动学习和识别企业正常行为模式，从而更准确地检测出异常事件和潜在威胁提供丰富的合规性报告，大量内置关联规则和报告可帮助用户满足合规性要求并通过审计IBMQRadar对国际品牌设备采集能力强分布式多用户全文搜索引擎每秒处理数百万个事件基于设备的企业内部部署或云端部署可使用外部威胁情报订阅源涵盖云原生云化版、软件、软硬一体化、国产化、高性能分布式等多种产品形态提供丰富的可视化视图，包括资产拓扑图、IP地图定位、多维分析图、视网膜分析图等启明星辰新一代泰合运营中心系统采用具有自主知识产权的分布式非关系型数据库技术入库速度每秒采集入库可达150万条事件，日处理事件数130GB采用先进的日志分析算法和模型，能够对收集到的日志进行深度挖掘和关联分析。日志分析系统采用组件化技术框架，便于功能扩展。对国内品牌设备采集能力强同上专注于异构数据处理，采用“读时建模”技术，能快速导入和存储异构数据，可动态调整数据模型和分析参数能够每天收集和索引成千上万太字节的数据，在一些复杂查询或大规模数据场景下，响应速度可达秒级提供了丰富的开箱即用的App和插件，积累了1000多个不同场景的App和插件实时索引任何类型的日志源，无需购买、编写或维护特定的分析器或适配器。集成了机器学习算法和技术，可用于挖掘日志数据中的潜在模式、趋势和关联关系。通过GUIBuilder点击就可以创建可视化图表，还可通过命令行和函数来创建Splunk日志管理平台基于设备的企业内部部署或云端部署能关联并分析跨越多个系统的复杂事件机器数据的搜索引擎建立了鸿鹄开放生态社区，开放插件开发，高度灵活的UDF、UDTF和更加易用的可视化仪表板以及相比Splunk更加易用WEBUI读时建模字段加工提供数据导入、存储、分析、可视化和告警等一系列服务，全方位覆盖各种数据分析场景，且计算速度快，各种任务都能在几秒内响应呈现结果，执行逻辑可读性高，基于SQL的语法便于开发人员上手通过仪表板构建多个图表，可实现数据可视化，帮助用户更直观地理解和分析数据炎凰数据异构大数据即时分析平台对非结构化数据的即时查询、分析和系统亚秒级响应同上同上全面适配信创体系同上：专家访谈，网络公开数据，安在新媒体整理全球企业级日志分析产品市场加速整合对近三年全球企业级日志分析产品市场投融资情况做了调查，调查显示企业级日志分析产品正在和网络安全运营行业快速整合。其中数据整合和智能化成为关键趋势。PaloAltoNetworks对IBMQRadarSaaS资产的收购，以及将

Watsonx

语言模型技术集成到其

CortexXSIAM平台的举措，凸显了行业对打通数据壁垒、实现信息共享的需求。这种整合不仅提高了安全分析的效率，也增强了对潜在威胁的预测和响应能力。随着安全威胁的不断演变，单一产品往往难以应对复杂多变的网络环境，因此，通过集成和合作，构建一个统一、智能且响应迅速的安全运营平台，成为行业发展的必然选择。这要求安全厂商不仅要提供强大的单一产品，更要注重产品间的协同和数据的无缝流动，以构建一个更加坚固的网络安全防线。近三年企业级日志分析产品市场投资并购情况地区时间发起企业事件被投企业详情CrowdStrike正在计划以2至3亿美元的价格收购硅谷应用安全态势管理ASPM初创厂商Bionic。然而，主要竞争对手微软也在考虑收购Bionic，双方市场竞争加剧。2024年8月CrowdStrike正拟以2至3亿美元收购厂商BionicIBMQRadarSaaS客户将迁移到PaloAltoNetworks的CortexXSIAM平台。PaloAltoNetworks将IBM的Watsonx大型语言模型技术集成到XSIAM中。双方计划开设一个联合安全运营中心。PaloAltoNetworks

宣布大手笔收购IBM的QRadarSaaS资产2024年8月2024年5月海外安全信息和事件管理(SIEM)公司LogRhythm，与提供人工智能驱动安全运营的全球网络安全领导者Exabeam宣布合并。(SIEM)公司LogRhythm与Exabeam宣布合并思科以280亿美元收购SIEM巨头SplunkCisco开始专注于将安全性内置到网络设备中。同时，生成式AI的崛起可能是此次收购的催化剂，思科可以通过利用Splunk的产品组合来快速启动人工智能产品。2024年3月2023年8月中移动与启明星辰在业务上具有较强的互补性和协同潜力。双方准备共建一体化安全运营中心，整合双方的优势资源和技术能力，为客户提供更加高效、全面的安全运营服务中国移动集团控股启明星辰哈勃C轮投资日志易中国

2023年1月2022年11月日志易获哈勃C轮投资，从日志向安全、智能运维等领域延伸异构大数据分析引擎创业公司炎凰数据完成近亿元融资。这两轮融资所募资金将主要用于产品纵深研发和垂直领域应用的构建，进一步筑牢炎凰数据在自主构建新一代异构大数据即时分析平台的领先优势。炎凰数据完成A1和A1+轮融资两轮融资合计过亿元目录1概述2345市场规模竞争格局发展趋势典型案例趋势一：行业供应链寻求突破，下沉市场蕴含机遇企业级日志分析系统客群包括各线级城市的重点行业的大型企业，但一线/新一线城市当前内卷严重，改变思路布局下沉市场将获取更大增量。2025年企业级日志分析产品市场重点客群和渠道高线城市行业供应链突破大型企业及重点行业讲究行业个性化特征，高线城市重点企业可从针对性行业的供应链突破开始，围绕金融、能源、运营商、车联网等上下游企业开展布局。一线/新一线，大型企业：主要场景为更高效的风险预警与发现，要求平台更自动化、智能化，向智能预测方向发展。积极入住各公有云，打造日志即服务一线/新一线，中小企业：有望向性价比更高的云日志服务方向发展，由第三方托管日志监控与告警（LaaS）。以服务的形式提供日志分析功能，企业无需购买和维护本地的硬件设备和软件，只需通过网络接入即可享受专业的日志分析服务。降低了企业的成本和管理复杂度，同时也便于快速部署和使用。公有云服务合作下沉市场政府及地方企业：随着法律法规及政策的普及，下沉市场合规方向将有较大的需求爆发机会下沉市场渠道合作下沉市场的企业级日志分析产品渗透率较低，各厂商布局尚未完全落地，尤其是中西部地区，是未来日志分析产品市场的重要增长点：安在新媒体整理趋势二：基于Kubernetes的统一日志服务平台企业级日志分析系统伴随着计算形态的发展在不断演进，大致分为3个主要阶段：在单机时代，几乎所有的应用都是单机部署，当服务压力增大时，只能切换更高规格的IBM小型机。日志作为应用系统的一部分，主要用作程序Debug，通常结合grep等Linux常见的文本命令进行分析。随着单机系统成为制约大型组织业务发展的瓶颈，在这个阶段各个业务开始了分布式改造，服务之间的调用也从本地变为分布式，为了更好的管理、调试、分析分布式应用，就需要各式各样的监控系统，这些系统的统一特点是将所有的日志进行集中化的存储。为了支持更快的开发、迭代效率，近年来开始了容器化改造，并开始了拥抱Kubernetes生态、业务全量上云、Serverless等工作。要实现这些改造，一个非常重要的部分是可观察性的工作，而日志是作为分析系统运行过程的最佳方式。在这阶段，日志无论从规模、种类都呈现爆炸式的增长，对日志进行数字化、智能化分析的需求也越来越高，因此统一的日志平台应运而生。2024日志即服务（LaaS）云原生架构云计算与云平台集成趋势三：行业化与场景化定制突