2019年安全分析與安全智能調(diào)研報告_第1頁
2019年安全分析與安全智能調(diào)研報告_第2頁
2019年安全分析與安全智能調(diào)研報告_第3頁
2019年安全分析與安全智能調(diào)研報告_第4頁
2019年安全分析與安全智能調(diào)研報告_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、2019年安全分析與安全智能調(diào)研報告XX年10月份,緊接著XX年度日志管理調(diào)研報告(logmanagementsurvey),sans又發(fā)布了XX年度的安全分析與智能調(diào)研報告(analyticsandintelligencesurveyXX)。sans認為,安全分析與日志管理逐漸分開了,當下主流的siem/安管平臺廠商將目光更多地聚焦到了安全分析和安全智能上,以實現(xiàn)所謂的下一代siem/安管平臺。而安全分析和安全智能則跟bda(大數(shù)據(jù)分析)更加密切相關。sans對安全智能的定義采納了gartner的定義。而安全智能(securityintelligence)這個詞的最早定義就來自于gartne

2、r的fellow約瑟夫.費曼(XX年的報告準備企業(yè)安全智能的興起)。這,在XX年的日志分析調(diào)查報告中明確指出來了:企業(yè)安全智能包括對企業(yè)的it系統(tǒng)中所有跟安全相關的數(shù)據(jù)的收集,以及安全團隊的知識和技能的運用,從而達成風險消減的目的。今年,sans對安全分析(securityanalytics,或者叫安全數(shù)據(jù)分析,數(shù)據(jù)分析)給出了一個自己的定義:thediscovery(throughvariousanalysistechniques)andcommunication(suchasthroughvisualization)ofmeaningfulpatternsorintelligenceind

3、ata.【對數(shù)據(jù)中有意義的模式或者情報(通過多種分析技術)進行發(fā)現(xiàn)和溝通(例如通過可視化方式)】sans還追溯了一下安全分析的起源,其實早在1986年就正式由現(xiàn)了。從最早的ids,到后來的siem,再到現(xiàn)在的安全智能,形成了一條安全分析的發(fā)展時間線。關于安全智能,sans做了一個腳注,就是安全智能不是自動化的機器智能,還需要訓練有素安全分析師的參與。報告中,sans還給威脅情報下了一個定義:threatintelligenceisthesetofdatacollected,assessedandappliedregardingsecuritythreats,maliciousactors,ex

4、ploits,malware,vulnerabilitiesandcompromiseindicators.【注:安全智能跟安全/威脅情報中都有一個相同的英文intelligence,但是含義還是有所區(qū)別的】sans對350位it專業(yè)人士進行了調(diào)查問卷。報告顯示:1)有47%的用戶依然投資在siem上,通過增強的siem獲得安全分析的能力;2)27%的用戶將內(nèi)部威脅情報關聯(lián)應用于siem;3)61%的用戶認為大數(shù)據(jù)將在安全分析中扮演必不可少角色(36%認為大數(shù)據(jù)扮演關鍵角色,25%認為大數(shù)據(jù)是必要的,但不是最關鍵的);4)47%的用戶認為他們的情報和分析實踐初步實現(xiàn)了自動化。sans進行了多項

5、有針對性的調(diào)查。其中,攻擊檢測與響應的障礙首當其沖的是缺乏對應用、以及支撐的系統(tǒng)和脆弱性的可見性(39.1%);排在第二的障礙是難以理解和標識正常行為,進而導致無法識別異常行為;排在第三位的是缺乏訓練有素的人;排在第四位的是不知道哪些是關鍵的需要采集的信息,以及如何進行關聯(lián)。在問及安全分析人員主要看什么系統(tǒng)產(chǎn)生的日志時,57%的人選擇了傳統(tǒng)的邊界防御設備(fw/idp)產(chǎn)生的告警;42%的人選擇了終端監(jiān)測系統(tǒng)的告警(譬如防病毒)。此外,有37%的人選擇了siem的自動化告警,還有32%的人選擇了通過siem/lm去進行事件分析,并手工產(chǎn)生告警。sans認為,調(diào)查結果表明下一代的siem具備自動

6、化分析和智能告警的能力。在問及實現(xiàn)安全智能需要跟哪些檢測技術交互時,幾乎各種檢測技術都有涉及,印證了安全智能的技術交互的廣泛性。在目前,主要交互(對接)的是fw/utm/idp、漏洞管理、基于主機的惡意代碼分析(終端防病毒)、siem、lm。在未來,計劃要交互的主要是基于網(wǎng)絡的惡意代碼分析(沙箱)、nac、用戶行為監(jiān)控。在問及對當前安全分析能力的滿意度時,最滿意的是分析的性能與響應時間,最不滿意的是安全分析的可見性,分析師的培訓以及分析師的緊缺排在最不滿意的第三位。在問及應用安全分析最有價值的作用是什么時,首選最高的是發(fā)現(xiàn)未知威脅,次選最高的是檢測內(nèi)部威脅,第三選擇最高的是降低錯報。在問及未來對安全分析/智能的投資領域時,67%的受訪者選擇了培訓/人員,其次是事故響應能力,第三是siem(47%)。此外,選擇基于網(wǎng)絡包的分析、用戶行為監(jiān)控、情報、大數(shù)據(jù)分析引擎的人都超過了20%。相關推薦:農(nóng)業(yè)局質(zhì)量安全調(diào)研報告聯(lián)網(wǎng)審計安全性影響調(diào)研報告對弱勢群體居住區(qū)消防安全處置對策研究最新浙江麗水慶元縣消防安全狀況調(diào)研報告市產(chǎn)品質(zhì)量

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論