第8章
网络安全事件管理

信息化技术的迅速发展已经极大地改变了人们的生活，网络安全威胁也日益多元化和复杂化。传统的网络安全防护手段难以应对当前繁杂的网络安全问题，构建主动防御的安全整体解决方案将更有利于防范未知的网络安全威胁。

国内外的安全事件在不断增长，安全信息管理市场也在不断发展。2018年12月，Gartner正式对外发布了2018年SIEM市场魔力象限分析报告。报告显示，SIEM目前属于成熟市场，并且竞争十分激烈。全球SIEM市场价值从2016年的20亿美元上升到了2017年的21.8亿美元（注：这些数字相较于2018年的预测有所下降，以最新的为准）。SIEM市场的首要驱动力是威胁管理，其次是安全监控与合规管理。发展相对欠成熟的亚太和拉美地区的SIEM增长率远远高于北美和欧洲市场。由此可见，网络安全事件所带来的风险日趋严重，同时CISO对此的重视程度也在不断加强。