Sales GuideDashboard
SANGFOR / FORENOVA · 内部售前资料

NIS2 Important Entity
产品覆盖 vs 管理要求

帮助销售和售前团队快速理解:NIS2 的 37 项安全措施中,哪些是我们产品能直接解决的技术要求,哪些是客户内部必须完成的管理流程——以及我们产品对技术要求的覆盖率。
1首先理解:NIS2 不全是技术问题
NIS2 的 37 项安全措施(共 87 个子条目)分为两大类。产品只能解决技术类——这是我们的战场。管理类必须由客户自己完成。
🔧
产品可解决 — 技术要求
33
包括:安全事件检测、终端保护、MFA 认证、访问控制、日志管理、数据加密、网络边界防护、漏洞识别、资产发现、备份恢复等
占全部子条目的 53%
📋
客户内部完成 — 管理要求
26
包括:安全政策制定、角色与职责定义、管理层审批、人员培训、供应商管理、合同条款、定期审查、文档化程序等
占全部子条目的 42%
🚫
产品不相关 — 完全超出范围
3
安全编码、物理安全、人员培训——这些领域与网络安全产品完全无关,需要完全不同类型的方案
覆盖率 0%,不可能通过我们的产品实现
57%
技术类平均覆盖
11✅ 高覆盖 (≥70%)
21🟡 部分覆盖 (30-69%)
1🔴 低覆盖 (<30%)
0⬜ 无覆盖 (0%)
26📋 管理要求
3🚫 产品不相关
2产品能解决的部分,覆盖率如何?
以下是所有产品可覆盖的技术要求,按覆盖率排序。绿色 = 核心优势,黄色 = 部分覆盖(需搭配),红色 = 需第三方补充。
DE.CM-01 P1
95%
安全事件检测技术工具
XDRForenova MDREDR/EPPNDRNGFW
XDR/MDR + EPP + NDR + FW 全面覆盖。核心竞争力!
DE.CM-09 P1
95%
终端保护 — 恶意代码检测
EDR/EPP
EPP 直接满足,持续更新规则库
PR.AA-03 P2
95%
多因素认证 (MFA)
ZTNA
ZTNA 原生支持 MFA
PR.IR-01 P3
95%
防火墙等边界系统
NGFW
NGFW 直接满足。AI引擎 + WAF + SD-WAN。注:仅要求边界(perimetrali),未要求内部微分段
PR.AA-03 P1
90%
风险匹配的认证方式
ZTNA
ZTNA 基于风险的自适应认证
PR.PS-04 P1-2
90%
远程/管理员访问日志 + 安全存储
XDRSIEM
XDR/SIEM 集中化安全日志管理
PR.AA-05 P1
85%
最小权限 + 职责分离
ZTNA
ZTNA 自适应权限收敛
PR.IR-01 P1
85%
远程活动定义 + 访问安全
ZTNA
ZTNA 核心覆盖
PR.AA-01 P2
80%
强凭证和定期更新
ZTNA
ZTNA 强密码策略和凭证管理
ID.RA-01 P1
80%
识别系统和网络中的漏洞
NDRXDRNGFW
NDR/XDR/FW 漏洞识别和关联。核心覆盖
PR.DS-01 P2
80%
可移动介质恶意代码扫描
EDR/EPP
EPP 提供恶意代码检测
RS.MA-01 P1
60%
事件管理和 CSIRT 通报
Forenova MDR
Forenova MDR H24 支持 24h/72h/1月报告流程
PR.DS-11 P1-2
60%
数据备份(含离线)
HCI
Sangfor HCI 备份/高可用/离线备份
ID.AM-01 P1
55%
硬件资产清单 (IT/IoT/OT/移动)
IAGNGFWNDR
IT 资产自动发现。OT 需 Nozomi/Claroty,移动需 MDM
RC.RP-01 P1
55%
事件恢复程序
Forenova MDRXDRSOARHCI
MDR 指导 + XDR/SOAR 自动化 + HCI 备份恢复
ID.AM-02 P1
50%
软件/服务/应用清单
EDR/EPP
EDR 发现端点软件
PR.AA-01 P1
50%
用户账户登记和个人化
ZTNA
ZTNA 用户管理
PR.AA-01 P3
50%
定期核查用户和权限
ZTNA
ZTNA 权限可视化,审查需客户执行
PR.AA-05 P2
50%
管理员/非管理员账户分离
ZTNA
ZTNA/IAM 支持,需客户组织落实
PR.IR-01 P2
50%
可远程访问系统清单
ZTNA
ZTNA 后台可查看,需人工更新
ID.RA-08 P2
50%
漏洞修复(安全更新/缓解)
XDRSOAR
XDR/SOAR 自动化部分修复流程
GV.OC-04 P1
45%
维护信息和网络系统最新清单
XDRNDREDR/EPP
IT 资产自动发现。OT/IoT 不完整,清单维护是管理流程
PR.DS-02 P1-2
40%
传输中数据加密
ZTNANGFW
ZTNA/FW 加密隧道。全面策略需客户规划
PR.PS-04 P3-4
40%
日志保留期限定义
SIEM
SIEM 可配置保留期,需客户定义策略
ID.RA-05 P1
35%
风险评估(含第三方供应商)
XDR
XDR SSVC 漏洞优先级排序。完整评估需 GRC 平台
ID.IM-04 P1-5
35%
业务连续性 + 灾难恢复计划
HCI
HCI 备份/高可用技术支撑
DE.CM-01 P2
30%
定义服务水平 (SL)
Forenova MDR
MDR H24 提供 SLA 参考
GV.SC-07 P1
30%
评估供应链安全风险
ZTNA
ZTNA 控制供应商访问+数据操作记录
ID.AM-04 P1
30%
供应商服务清单(含云)
Cloud
Cloud 监控部分发现,需人工维护
ID.RA-08 P1
30%
监控 CSIRT Italia 漏洞渠道
NDRXDR
NDR/XDR 威胁情报集成
RS.CO-02 P1
30%
事件外部沟通
Forenova MDR
MDR 报告可作为沟通基础
PR.PS-02 P1-3
30%
软件维护/安全更新
XDRSOAR
XDR/SOAR 辅助补丁管理
PR.DS-01 P1
15%
便携设备数据加密
需第三方方案
NIS2 要求便携设备 data-at-rest 加密。三种合规路径:① 磁盘加密 (BitLocker/FileVault/MDM)、② VDI (数据不落地)、③ 安全工作空间。我们产品不直接解决,需搭配第三方
!产品完全不相关的要求
以下 NIS2 要求与网络安全产品完全无关。售前应坦诚告知客户这些需要独立的方案,而非试图用我们的产品勉强关联。
💻 PR.PS-06 P1不相关
安全编码实践 — 安全软件开发生命周期
替代方案:SAST/DAST 工具(SonarQube、Checkmarx、Snyk、Veracode)
🔒 PR.AA-06 P1-2不相关
物理访问安全保护 — 门禁、监控、物理安全程序
替代方案:门禁系统(HID、ASSA ABLOY)、视频监控(Hikvision、Axis)、物理安全服务
🎓 PR.AT-01 P1-3不相关
安全培训计划 — 员工安全意识培训、管理层批准、培训记录
替代方案:安全意识培训平台(KnowBe4、Proofpoint SAT、SANS)
3每个产品覆盖了哪些要求?
产品 × 要求 矩阵,帮助售前快速定位每个产品的合规价值。
要求Forenova MDRXDR/SIEM/SOAREDR/EPPNDRNGFWZTNAHCICloud
检测 DETECT
DE.CM-01 P1 · 安全事件检测技术工具
DE.CM-09 P1 · 终端保护 — 恶意代码检测
DE.CM-01 P2 · 定义服务水平 (SL)
保护 PROTECT
PR.AA-03 P2 · 多因素认证 (MFA)
PR.IR-01 P3 · 防火墙等边界系统
PR.AA-03 P1 · 风险匹配的认证方式
PR.PS-04 P1-2 · 远程/管理员访问日志 + 安全存储
PR.AA-05 P1 · 最小权限 + 职责分离
PR.IR-01 P1 · 远程活动定义 + 访问安全
PR.AA-01 P2 · 强凭证和定期更新
PR.DS-01 P2 · 可移动介质恶意代码扫描
PR.DS-01 P1 · 便携设备数据加密
PR.DS-11 P1-2 · 数据备份(含离线)
PR.AA-01 P1 · 用户账户登记和个人化
PR.AA-01 P3 · 定期核查用户和权限
PR.AA-05 P2 · 管理员/非管理员账户分离
PR.IR-01 P2 · 可远程访问系统清单
PR.DS-02 P1-2 · 传输中数据加密
PR.PS-04 P3-4 · 日志保留期限定义
PR.PS-02 P1-3 · 软件维护/安全更新
识别 IDENTIFY
ID.RA-01 P1 · 识别系统和网络中的漏洞
ID.AM-01 P1 · 硬件资产清单 (IT/IoT/OT/移动)
ID.AM-02 P1 · 软件/服务/应用清单
ID.RA-08 P2 · 漏洞修复(安全更新/缓解)
ID.RA-05 P1 · 风险评估(含第三方供应商)
ID.IM-04 P1-5 · 业务连续性 + 灾难恢复计划
ID.AM-04 P1 · 供应商服务清单(含云)
ID.RA-08 P1 · 监控 CSIRT Italia 漏洞渠道
响应 RESPOND
RS.MA-01 P1 · 事件管理和 CSIRT 通报
RS.CO-02 P1 · 事件外部沟通
恢复 RECOVER
RC.RP-01 P1 · 事件恢复程序
治理 GOVERN
GV.OC-04 P1 · 维护信息和网络系统最新清单
GV.SC-07 P1 · 评估供应链安全风险
4管理要求一览 — 需告知客户自行完成
这些要求不是任何安全产品能替代的。但这恰恰是我们的销售机会——告诉客户"我们帮你解决技术部分,你聚焦管理流程"。
GV.RM-03 P1定义并文档化信息安全风险管理计划
GV.RR-02 P1-4信息安全组织角色、职责、联络点、定期审查
GV.RR-04 P1-3人力资源安全评估和程序
GV.PO-01 P1-3制定 16 个领域安全政策并获管理层批准
GV.PO-02 P1-2年度审查和更新安全政策
GV.SC-01 P1供应链安全采购要求
GV.SC-02 P1-2第三方安全角色和职责
GV.SC-04 P1维护供应商清单
GV.SC-05 P1安全要求纳入合同/招标
GV.SC-07 P2验证供应商合规性
ID.RA-05 P2-3定期风险评估(每2年) + 管理层批准
ID.RA-06 P1-3风险处理计划 + 管理层批准
ID.RA-08 P3-4漏洞管理计划 + 管理层批准
ID.IM-01 P1-2安全符合性改进计划 + 管理层报告
PR.AA-01 P4用户账户管理文档化程序
PR.AA-03 P3认证方式文档化程序
PR.AA-05 P3权限管理文档化程序
PR.AA-06 P1-2物理访问安全保护 + 程序
PR.AT-01 P1-3安全培训计划 + 管理层批准 + 记录
PR.DS-01 P3数据加密文档化程序
PR.IR-01 P4远程访问文档化程序
DE.CM-01 P3安全事件检测文档化程序
DE.CM-09 P2终端保护文档化程序
RS.MA-01 P2事件响应计划获管理层批准
RS.MA-01 P3事件响应计划定期审查(每2年)
RS.CO-02 P2公众信息披露程序
5需搭配的第三方方案
部分技术要求我们只能覆盖一部分,建议搭配以下方案达到完整覆盖。这也是潜在的合作伙伴机会。
📊
GRC 平台
RSA Archer / ServiceNow GRC
ID.RA-05 完整风险评估文档化
🏭
OT 安全
Nozomi / Claroty / Forescout
ID.AM-01 OT 资产深度识别
📱
MDM 移动管理
Microsoft Intune / Jamf Pro
PR.DS-01 设备加密 + 移动安全
🔐
设备加密
BitLocker / FileVault
PR.DS-01 磁盘级数据加密
🎓
安全培训
安全意识培训平台
PR.AT-01 员工培训 + 记录
👨‍💼
vCISO 咨询
合规咨询服务
GV 全域 政策 + 审计
6售前话术指南

✅ 推荐话术

"NIS2 Important Entity 的 37 项安全措施中,大约 一半是技术要求,另一半是管理和流程要求。

对于技术要求,Sangfor/Forenova 产品组合在检测、监控、访问控制和事件响应领域提供了 80-95% 的覆盖率——这是合规中最复杂、最需要专业能力的部分。

对于管理要求,我们的 Forenova MDR H24 团队可以提供合规咨询支持,帮助客户梳理流程和文档。

总结:技术的交给我们,流程的我们辅助你。一个 SOC 团队,一个管理平台,覆盖 NIS2 全部技术检测要求。"

❌ 不要这样说

"我们的产品能满足 NIS2 全部合规要求" — 这是不准确的,也会损害信任。NIS2 的管理要求(政策制定、角色定义、培训、审计)不是任何安全产品能替代的。正确的定位是"覆盖全部核心技术要求"。

7售前常见 Q&A
客户最常问的 10 个 NIS2 合规问题,点击展开查看推荐回答。
“你们的产品能完全满足 NIS2 合规吗?”关键
不能,也没有任何安全产品能做到。NIS2 的 37 项措施中约一半是管理要求(政策制定、角色定义、培训、审计),这些必须由客户内部完成。但对于核心技术要求(检测、监控、访问控制、事件响应),我们提供 80-95% 的覆盖率,这是合规中最复杂、最需要专业能力的部分。
“NIS2 要求内部网络分段吗?我们需要微分段吗?”常见
对于 Important Entity,PR.IR-01 明确写的是"sistemi perimetrali"(边界系统,如防火墙),未显式要求内部微分段。但如果客户的风险评估(ID.RA-05)认为横向移动是高风险,则需要采取分段措施。我们的 NGFW 可做内部分段防火墙,NDR 提供 East-West 内部流量检测作为「超额合规」增值。Essential Entity 可能有更严格要求。
“我们有 OT 环境,你们能覆盖吗?”关键
坦诚说,我们在 OT 上的方案较薄弱。NDR 可以监控 OT 网络流量,但缺乏深度 OT 协议解析(Modbus、OPC-UA 等)。NIS2 的 ID.AM-01 要求维护包含 OT 设备的硬件清单,我们建议搭配专业 OT 方案(Nozomi、Claroty、Forescout)来实现完整覆盖。这也是潜在的合作伙伴机会。
“合规截止日是什么时候?还来得及吗?”常见
ACN 于 2025年4月15日 通知实体纳入 NIS2 清单,从通知日起算 18 个月内必须合规,即 2026年10月15日 是基础安全措施的全面合规截止日。事件报告义务已于 2026年1月1日 强制执行(24h/72h/1月 三阶段)。时间很紧,但技术部分部署我们的产品可以快速实现。
“Important 和 Essential 有什么区别?”常见
Important Entity(Annex 1)是基础要求,37项措施;Essential Entity(Annex 2)要求更严格,措施更多、标准更高。本分析基于 Important 级别。如果客户是 Essential,可能需要更多安全控制(包括可能的内部网络分段要求)。好消息是:我们的产品组合对两个级别都适用,只是 Essential 的技术要求更多。
“我们需要单独买 GRC 平台吗?”策略
取决于规模。小型组织可能只需要 Excel/文档模板来管理风险评估和合规跟踪。对于中大型组织(尤其是多站点、多资产),GRC 平台(RSA Archer、ServiceNow GRC)能显著简化 ID.RA-05 风险评估、GV.PO 政策管理和审计流程。我们的 XDR SSVC 提供漏洞优先级作为技术输入,但完整风险评估需要 GRC 或 vCISO 咨询
“MDR 如何帮助事件报告?NIS2 报告时限是多少?”策略
NIS2 要求三阶段报告:24小时内预通知 CSIRT Italia、72小时内提交评估报告、1个月内提交最终报告。Forenova MDR H24 提供 7×24 专业团队支持,包括事件追溯、取证分析和综合报告,直接支持这三个时限。这是非常强的卖点——大多数客户没有内部 SOC 能力在 24 小时内响应。
“设备加密怎么办?ZTNA 能解决吗?”常见
NIS2 PR.DS-01 要求便携设备上的 data-at-rest 用最先进的加密算法加密。有三种合规路径:

磁盘加密:Windows 用 BitLocker、macOS 用 FileVault、移动设备用原生加密 + MDM —— 最直接、最低成本、审计最容易解释
VDI:Citrix/VMware Horizon,数据不落地
安全工作空间:数据在隔离环境运行,不可外拷

我们的产品不直接解决设备加密,建议客户采用路径①作为基线。
“管理要求你们也能帮忙吗?”策略
产品不能直接满足管理要求,但我们可以提供支持:Forenova MDR 团队可提供合规咨询建议,帮助客户梳理哪些管理流程需要完善。我们的产品报告和日志也可以作为客户完成审计和文档化的证据支撑。但最终的政策制定、角色定义、管理层审批都需要客户自己或通过 vCISO 咨询服务完成。
“我们已经有 SIEM 了,还需要 XDR 吗?”常见
我们的 XDR 支持第三方 SIEM 集成,不需要替换。XDR 的价值在于:① SSVC 漏洞优先级排序(满足 ID.RA-05);② 跨设备关联分析(EPP+NDR+FW 统一视图);③ SOAR 自动化响应(满足 RS.MA-01)。客户可以保留现有 SIEM 用于日志合规存储(PR.PS-04),同时用 XDR 增强检测和响应能力。
NIS2 Important Entity 售前可视化 · Sangfor/Forenova 内部资料 · 2026-03-02 · 完全离线可用