安全审计产品国外安全审计市场发展现状

IT治理、内部控制和风险管理的发展极大地推动了安全审计市场的发展。以美国为例。在SOX法案颁布之前,安全审计市场根本没有被纳入Gartner和IDC的专项分析范畴。随着针对上市公司内部控制和信息披露的SOX法案的实施,以及保护医患隐私的HIPAA法案、针对联邦政府机构的FISMA法案、针对金融机构支付卡行业的PCI-DSS规范的实施,美国的安全审计市场出现了爆发式增长。

Gartner和IDC对其进行了深入分析,并创建了一个名为GRC(治理、风险管理和法规遵从性)的IT细分市场。与此同时,各类安全厂商从自身技术特点出发,推出了各种类型的安全审计产品,纷纷涉足市场,试图分一杯羹。比如国内有LeagSoft厂商,国外有SIEM厂商,NBA厂商。