安全审计产品何去何从？云安全是重点，大数据提升能力！

当前，随着网络安全国家战略推动、内网业务安全审计市场需求增加、数据库安全审计市场将快速增长等多种因素综合作用，我国未来安全审计产品市场将持续快速增长。赛迪顾问全面分析了我国安全审计产品的发展现状和发展趋势，在此基础上，分析了中国安全审计产品技术的发展趋势。

1、单一审计产品将向综合审计类产品演进

未来，综合审计产品将占据大部分市场，异构的日志归一化技术、跨对象的关联分析引擎技术将得到极大的发展和应用。考虑到单一审计产品巨大的存量市场，审计产品将采取平滑演进的方案，安全厂商将一方面打通客户企业中独立的安全审计产品，另一方面推出综合化的审计产品，双轨并行，推动审计产品的综合化。

2、安全审计与一体化安全集中管理产品加强融合

安全审计产品与其他安全产品的高效协调联动，共同构成立体化、系统化的纵深安防体系就成为下一阶段发展的趋势。例如，数据库安全审计与防护可实现对数据库的审计和安全防护，运维审计系统可实现对服务器的安全监管，业务审计可实现对应用系统访问行为的安全监视，web应用防火墙可实现对应用系统的攻击防护，通过这些环节的有机结合，对业务系统的核心资产——应用和数据库服务器形成全方位监控防护。因此，大型客户的安全审计系统将逐步与企业的一体化安全集中管理系统融合，成为管理系统的一个组成部分。

3、从客体审计向主体审计方向发展

一般而言，内部威胁攻击者是企业或组织的员工(在职或离职)、承包商以及商业伙伴等，具有组织的系统、网络以及数据的访问，可利用合法获得的访问权获得组织信息系统中的机密数据，而目前的安全审计产品并不能在损失发生前对此类攻击（合法用户的合法行为）做出报警，具有一定的不足。未来，安全审计产品将从对客体审计向主体审计方向发展，更加注重对“人”的关注，通过数据分析技术挖掘主体行为的异常，提高数据保护能力。

4、基于云安全的虚拟化安全审计将成为发展重点

虚拟化技术已逐渐应用于企业网络的各个层面，如何在虚拟化环境中较好地实现安全审计十分重要。考虑到虚拟机并不存在物理接口，且虚拟机之间会存在横向攻击问题，传统的安全审计产品并不适用。安全审计产品也需要适应云架构，针对虚拟化趋势在产品功能、形态等方面做出相应改变。基于云计算搭建第三方审计平台，是云计算和审计相结合的产物。

5、基于大数据分析技术，提升态势感知能力

大数据技术、神经网络的发展将解决现有审计产品对大数据存储和分析能力不足、检索效率低下等问题。在发展初期，大数据相关技术将助力安全审计产品实现公司动态数据的监测，提供监测和告警功能，后期将对审计产品收集、存储的海量结构化和非结构化数据进行全面、快速和准确地捕获和分析，输出未来可能产生的安全事件的威胁风险，并提供一个体系化的安全解决方案。大数据技术将通过多多样化数据的分析，提升安全审计产品的监测、分析、预警等态势感知能力。