本文导读:

一、市场概述

二、关键发现

三、需求侧分析

3.1日志审计市场规模与增长率

3.2日志审计客户数量与增长率

3.3日志审计产品行业分布

3.4日志审计产品客户地图

3.5日志审计客户预算分析

3.6日志审计典型项目

四、供给侧分析

4.1日志审计市场竞争强度分析

4.2日志审计市场品牌渗透率

4.3日志审计市场竞争格局

五、总结

一、市场概述

在网络安全法,等保2.0实施后,日志审计成为企业网络安全建设的标配产品,同时在供给侧,2018-2020年,日志审计厂商数量也出现每年翻倍的增长,日志审计成为我国信息安全市场中最热的产品。

在网络安全法第二十一条中第4点明确提出“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”的要求,在等保2.0条例8.1.4.3和8.1.5.4中也明确要求了“应对审计记录进行保护,定期备份,避免受到未预期的删除修改或覆盖等”、“应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求”。以上两个强相关的法律法规,也推动了日志审计成为市场供需两端的刚需产品。

除了具有天然的合规基因,日志审计产品也扮演企业所有IT系统日志“分析中枢”的角色,通过对数十甚至上百种IT系统不同格式的日志进行检索和关联分析,帮助企业洞察网络安全风险,提升安全运营效率,降低IT管理成本。日志审计产品采用静默式旁路部署,无论对于产品制造商还是用户来说,应用实施与运行维护都非常便利。在合规与极简这两点上,日志审计产品命中了当下市场中绝大多数客户的痛点,规模化市场已经显现。

为进一步了解我国日志审计市场的发展情况,数说安全梳理了近几年市场中与日志审计产品有关的招投标信息,立足于详实的市场交易数据,全面分析并展示我国日志审计市场的实际现状,从市场规模与增速、客户数量变化、产品行业分布、区域客户地图、客户预算走势、市场竞争强度、市场品牌渗透率、市场竞争格局等多个角度洞察市场变化,希望可以为行业相关从业者提供有价值的数据参考。

二、数说安全关键发现

  • 从整体市场来看,日志审计已成为我国网安市场中的不可或缺的产品之一,2022年市场规模达到25.3亿,虽然市场历史首次出现负增长,同比下降3.9%,但未来市场至少存在一倍以上增量空间。

  • 从需求端看,网络安全法、等保2.0是推动客户选购日志审计产品最直接的驱动力,但受3年新冠疫情的影响,客户采购节奏放缓,市场复苏仍需时间。

  • 从供给端看,竞争格局表现为集中与分散两级分化态势。目前国内日志审计厂商数量达到近200家,TOP5厂商市场占比达到31.8%,市场集中度显著高于其它传统安全产品,市场竞争强度在持续加大。

  • 在客户预算方面,日志审计产品价格呈现下降趋势,10-20万或将成为未来产品价格竞争的主要区间,如何找到增量客户,实现规模化销售成为供给端竞争的关键因素。

  • 从已购客户比例、新客市场渗透难度、产品更新换代周期等多方面综合考虑,预计2023-2025年,日志审计市场年复合增长率将维持18%-21%左右。

三、需求侧分析

1.日志审计市场规模与增长率

2019年等保2.0颁布实施推动日志审计市场出现新一轮高增长,2020年市场规模突破20亿元大关,实现41.9%的高速增长。但受新冠疫情客观因素影响,2021年下半年开始,市场高增长态势中断,造成2021年增长率下滑至20.1%。2022年市场继续下探,历史首次出现负增长,2022年市场规模下降至25.3亿元。

数据来源:数说安全 CSRadar商业分析平台

2.日志审计客户数量与增长率

2020-2022年,日志审计产品客户数量变化与市场规模变化保持正相关性,基本呈现为同向平行变化趋势,这体现出目前市场规模的变化主要还是由客户数量变化所致,产品价格并未出现大幅度的波动。

日志审计产品与等保的相关性较强,我们也同样分析了等保客户最近3年的变化情况,发现近三年等保客户数量的增长率虽然也在下降,但仍保持在较高的水平,其中2021年为30%+,2022年为15%+,高于日志审计市场客户的增长,且两者的差距在拉大。从数据角度看,日志审计客户量并没有随着等保客户量的增长在放大,似乎日志审计与等保的关联性在减弱,或者说日志审计的主要客户逐渐趋于饱和,市场增长动能下降。

数据来源:数说安全 CSRadar商业分析平台

2020-2022这3年,受新冠疫情影响,日志审计市场活跃度也明显下降。从2021年3季度开始,日志审计产品项目量季度同比增长率出现大幅下滑,特别在2022年,由于国内大面积爆发疫情导致多地实行封控(3月-6月上海封控、4月广州封控、5月北京封控、11月北京和广州封控、12月国内疫情全面爆发),市场除了1季度保持个位数同比增长外,2、3、4季度均出现了负增长,也导致2022整年日志审计市场历史首次出现负增长。从今年1季度的情况看,市场情况仍然没有太大的改观,市场回暖可能还需要一段时间。

数据来源:数说安全 CSRadar商业分析平台

3.日志审计产品行业分布

日志审计产品具有天然的合规基因,这在行业分布上也得到了比较明显的体现,占比超过10%的TOP4客户均以合规为主要导向,市场占比合计接近80%,是目前日志审计市场最大的客户群体。同时,TOP4行业另外一个特点是用户基数比较大,非常适合日志审计这类客户与产品1:1配备的产品,日志审计市场未来的增长或将也来源于这类用户数量多的大行业。

数据来源:数说安全 CSRadar商业分析平台

从行业变化情况,分析2022年日志审计市场下降的原因,主要由头部行业下降所致。市场合计占比达到2/3的TOP3客户,政府、医疗卫生、教育行业在2022年均出现不同程度的下滑,医疗卫生行业甚至回退到了2020年的水平。虽然在2022年能源化工、企业保持小幅度增长,但因为其体量较小,也无法扭转市场整体下降的趋势。

数据来源:数说安全 CSRadar商业分析平台

虽然头部行业下降明显,但并不意味头部行业下面所有的子行业都是下降的,通过对头部行业进行子行业拆分,可以帮助我们穿透下降找到更有价值的增长。下面以政府和医疗卫生行业为例,通过拆解其二级子行业,我们看到依然有近20个小政府行业和精神卫生、疾控等医疗卫生机构保持了增长势头。

注:文字大小代表行业的市场规模,红色是增长的行业,颜色越深代表增长越快,绿色是下降的行业,颜色越深代表下降越多。

数据来源:数说安全 CSRadar商业分析平台

数据来源:数说安全 CSRadar商业分析平台

2022年日志审计市场,在31个区域中,有13个区域为正增长,18个区域为负增长。在主要TOP10区域中(合计占比超过60%),有5个区域为正增长,5个区域为负增长。若跳过21年,同2020年对比,区域市场回退到2020年水平的有:浙江、四川、山东、广西、云南、湖北、江西、贵州、天津、海南、西藏。

日志审计产品并没有明显的地域特征,但与其行业特征一样,日志审计产品更适合用户基数大,渠道体系成熟的区域。

数据来源:数说安全 CSRadar商业分析平台

4.日志审计产品客户地图

下图为日志审计产品历史客户地域分布图,颜色越深代表客户越多。其中浙江、广东、四川区域位列第一规模,北京、山西、山东、河南、安徽、江苏区域位列第二规模。目前日志审计产品历史客户总量超过2万,但与4万+等保存量客户相比,仍有一倍以上的拓展空间。

数据来源:数说安全 CSRadar商业分析平台

如何拓展一倍以上的客户增量?或许在下图可以找到一些思路。22年,客户量TOP10区域中,有7个区域已经出现负增长或极低的增长,而在客户增速TOP10区域中,多数为小体量区域。这说明头部区域客户出现了一定程度的饱和,市场发展滞缓,渗透难度加大,因此,从竞争强度和销售效率来看,未来小体量区域或许是更优的选择,更容易快速获得增量客户。

数据来源:数说安全 CSRadar商业分析平台

5.日志审计客户预算分析

日志审计产品是比较标准化的产品,极少存在定制开发的情况,因此客户对该产品的预算范围相对固定,通常不会存在几十万到几百万的跨度。通过对日志审计项目客户预算的分析,也印证了这一点。历史项目,客户预算在10万-100万的项目占比达到92%,百万以上项目的比例不足8%。百万以下项目,10万-20万的项目最多,其次是20-30万的项目,两者合计,10万-30万项目占比达到57%,成为日志审计产品的主流价格区间。

数据来源:数说安全 CSRadar商业分析平台

下图是日志审计市场,近5年客户预算各价格区间变化的趋势。近三年,20万-30万规模的项目占比在逐渐下降,10万-20万规模的项目占比在逐渐上升,而在非主流30万-40万、40万-50万区间内,项目占比也在双双逐渐下降,从整体上看,在50万以下项目中,高预算项目占比呈现了连续的下降趋势,未来10万-20万区间或将成为日志审计产品最主要的价格竞争区间。

数据来源:数说安全 CSRadar商业分析平台

在各行业客户预算中,TOP4行业,政府、医疗卫生、教育、公检法,由于市场活跃,供需稳定,近几年客户预算浮动相对较小,基本维持在20万左右的水平。而在电信、金融、制造业这些小体量行业,虽然客户预算波动较大,但在2022年,客户仍然可以给出30-50万的预算区间,显著高于TOP4行业。

数据来源:数说安全 CSRadar商业分析平台

6.日志审计典型项目

【分布式部署案例】

国家税务总局江苏省税务局日志审计系统采购

  • 项目时间:2022年

  • 项目预算:200万

  • 采购清单:日志审计设备8台

  • 项目背景:国家税务总局江苏省税务局依据《中华人民共和国网络安全法》、《信息安全技术 信息系统安全等级保护技术要求》、《税务信息系统网络安全日志留存指引》等政策要求,迫切需要建设落实IT设备与系统的日志审计平台,实现省局网络中各类网络资源的日志全量采集和留存,以应对日益严峻的合规审计要求及业务连续性需求。

  • 系统现状:目前省局有3个机房,分别是xx路、xx路、xx租赁机房。各类网络设备、安全设备、操作系统、数据库、中间件、应用服务等,在互联网区和专网区的设备数量分别达到了1000台和3000台。每台设备自身都记录有大量的日志数据,日志类型有:Syslog、SNMP Trap、NetFlow、SSH、WMI、FTP/SFTP/SCP、JDBC、txt等,预计6个月产生的日志量将达到100T。

  • 建设目标:符合等保三级对日志和《税务信息系统网络日志留存工作指引》的要求,记录日志时长不少于6个月。采购的设备资源达到业务应用系统日志的基本要求,具备扩展性,以满足3-5年的资源需求。

1)实现可对全网安全设备、网络设备、操作系统、数据库、中间件等生成的日志信息进行的自动采集、整理与分析。日志存储时间最少要达到6个月。

2)实现全网的各类安全事件、预警信息的统一预处理、汇总、整理与分析。

3)实现统一的安全事件响应与处置。

4)提供综合的处置策略告警配置管理,实现可按实际使用需要对告警方式进行配置,提供处置策略管理等。

5)能够进行扩展,为未来的发展预留资源。

6)能够对接已有态势感知系统(总局下发的xxx态势分析与安全运营系统,版本:xxxx),通过态势感知统一进行关联展示、分析、告警。

【集中采购案例】

2022-2023年中国联通辽宁省分公司日志分析系统集中采购

  • 项目时间:2022年

  • 项目预算:485.9万元(含税),430万元(不含税)

  • 采购内容:探针设备、数据分析平台软件、授权节点及安装、调测等集成服务

  • 合同有效期:自合同签订之日起24个月或预算金额执行完成(先到为止)

  • 中标人说明:本项目中标人数量为1个,中标份额100%

  • 主要技术参数:

【云日志审计案例】

滨州市大数据应用中心滨州市城市云计算平台服务采购

  • 项目时间:2021年

  • 项目预算:1500万

  • 采购内容:按照购买服务的形式采购滨州市城市云计算平台服务,服务期限一年,计划采购云资源CPU11581(C)、内存34228(G)、硬盘936(T)

日志审计相关服务如下:

四、供给侧分析

1.日志审计市场竞争强度分析

通过统计每年申请日志分析类销售许可证的厂商数量,可以看到过去5年间,我国日志审计厂商数量上惊人的变化。在2018年,国内日志审计厂商数量只有25家左右,到2023年4月,厂商数量已接近200家,5年间,日志审计厂商数量增长7倍,日志审计成为了网安企业的必备产品,在其它网安产品中,能接近200个申请厂商的产品,只有防火墙、堡垒机、网络审计。

数据来源:数说安全 CSRadar商业分析平台

2. 日志审计市场品牌渗透率

通过梳理2022年市场中所有中标、合同等结果类项目信息,并提取中标商品的详细信息,在不考虑产品价格的情况下,分析得出2022年各厂商产品的市场渗透率,即在所有项目,采购某品牌产品的比例。

2022年,日志审计市场品牌渗透率超过1%的厂商有8家,TOP5厂商合计占比达到31.8%,在191家供给端厂商大背景下,日志审计产品仍然表现出较高的市场集中度。除TOP5厂商外,其它180余家厂商竞争另外近70%的项目,在市场规模有限的情况下,竞争强度将远超红海市场。

当然,在日志审计市场,也可能存在高渗透率的“隐性厂商”,这些厂商通过OEM Out的方式提供产品或能力输出,但在市场品牌露出度和渗透率上无法得以体现。

数据来源:数说安全 CSRadar商业分析平台

3. 日志审计市场竞争格局

2022年日志审计市场头部品牌,以深信服、启明星辰、安恒信息、奇安信为代表,这4个厂商具有更广泛的销售布局与渠道体系,实现了较多的项目覆盖,但近三年增速持续大幅下降。而迪普、山石网科、新华三、天融信虽然近三年项目增速也在下降,但由于体量较小,在2022年依然表现相对可观的增速,增长率保持在30%以上。

数据来源:数说安全 CSRadar商业分析平台

五、总结

在市场焦点都集中在数据安全、安全运营、云安全等创新技术和应用的背景下,传统安全产品的受关注度似乎在明显下降。从长远来看,客户需求由合规向实战转变是市场发展的必然趋势,防火墙、IDPS、上网行为管理、日志审计、漏洞扫描这类传统硬件产品未来的形态将逐渐演变为云化、服务化、或成为安全的基础设施,XDR、ASM、BAS、零信任、云原生安全、SASE、MDR等新技术将引领网络安全下一代的发展,但这个新老交替与技术演变的过程,将受制于国家宏观政策、IT基础设施、产业上下游等多种因素的影响,市场转化周期与节奏有很大的不确定性,而且创新在短时间内也将面临较大的高投入低产出的挑战。

从3年的短周期看,传统安全产品、合规产品仍然是市场中绝大多数客户的刚性需求,有稳定、明确的市场底量,日志审计做为与网安法律法规强关联的产品之一,在短期内,仍将是市场供需双方不可或缺的重要产品之一。

声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。