下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、高品質(zhì)文檔2021年安全分析與安全智能調(diào)研報(bào)告XX年10月份,緊接著XX年度日志管理調(diào)研報(bào)告(log management survey),sans又發(fā)布了XX年度的平安分析與智能調(diào)研報(bào)告(analytics and intelligence survey XX)。sans認(rèn)為,平安分析與日志管理漸漸分開(kāi)了,當(dāng)下主流的siem/安管平臺(tái)廠商將目光更多地聚焦到了平安分析和平安智能上,以實(shí)現(xiàn)所謂的下一代siem/安管平臺(tái)。而平安分析和平安智能則跟bda(大數(shù)據(jù)分析)更加親密相關(guān)。sans對(duì)平安智能的定義接受了gartner的定義。而平安智能(security intelligence)這個(gè)詞的最早
2、定義就來(lái)自于gartner的fellow約瑟夫.費(fèi)曼(XX年的報(bào)告預(yù)備企業(yè)平安智能的興起)。這,在XX年的日志分析調(diào)查報(bào)告中明確指出來(lái)了:企業(yè)平安智能包括對(duì)企業(yè)的it系統(tǒng)中全部跟平安相關(guān)的數(shù)據(jù)的收集,以及平安團(tuán)隊(duì)的學(xué)問(wèn)和技能的運(yùn)用,從而達(dá)成風(fēng)險(xiǎn)消減的目的。今年,sans對(duì)平安分析(security analytics,或者叫平安數(shù)據(jù)分析,數(shù)據(jù)分析)給出了一個(gè)自己的定義:the discovery (through various analysis techniques) and communication (such as through visualization) of meaningfu
3、l patterns or intelligence in data.【對(duì)數(shù)據(jù)中有意義的模式或者情報(bào)(通過(guò)多種分析技術(shù))進(jìn)行發(fā)覺(jué)和溝通(例如通過(guò)可視化方式)】sans還追溯了一下平安分析的起源,其實(shí)早在1986年就正式消失了。從最早的ids,到后來(lái)的siem,再到現(xiàn)在的平安智能,形成了一條平安分析的進(jìn)展時(shí)間線。關(guān)于平安智能,sans做了一個(gè)腳注,就是平安智能不是自動(dòng)化的機(jī)器智能,還需要訓(xùn)練有素平安分析師的參加。報(bào)告中,sans還給威逼情報(bào)下了一個(gè)定義:threat intelligence is the set of data collected, assessed and applied r
4、egarding security threats, malicious actors, exploits, malware, vulnerabilities and compromise indicators.【注:平安智能跟平安/威逼情報(bào)中都有一個(gè)相同的英文intelligence,但是含義還是有所區(qū)分的】sans對(duì)350位it專業(yè)人士進(jìn)行了調(diào)查問(wèn)卷。報(bào)告顯示:1)有47%的用戶依舊投資在siem上,通過(guò)增加的siem獲得平安分析的力量;2)27%的用戶將內(nèi)部威逼情報(bào)關(guān)聯(lián)應(yīng)用于siem;3)61%的用戶認(rèn)為大數(shù)據(jù)將在平安分析中扮演必不行少角色(36%認(rèn)為大數(shù)據(jù)扮演關(guān)鍵角色,25%認(rèn)為大數(shù)據(jù)
5、是必要的,但不是最關(guān)鍵的);4)47%的用戶認(rèn)為他們的情報(bào)和分析實(shí)踐初步實(shí)現(xiàn)了自動(dòng)化。sans進(jìn)行了多項(xiàng)有針對(duì)性的調(diào)查。其中,“攻擊檢測(cè)與響應(yīng)的障礙”首當(dāng)其沖的是缺乏對(duì)應(yīng)用、以及支撐的系統(tǒng)和脆弱性的可見(jiàn)性(39.1%);排在第二的障礙是難以理解和標(biāo)識(shí)正常行為,進(jìn)而導(dǎo)致無(wú)法識(shí)別特別行為;排在第三位的是缺乏訓(xùn)練有素的人;排在第四位的是不知道哪些是關(guān)鍵的需要采集的信息,以及如何進(jìn)行關(guān)聯(lián)。在問(wèn)及“平安分析人員主要看什么系統(tǒng)產(chǎn)生的日志”時(shí),57%的人選擇了傳統(tǒng)的邊界防備設(shè)備(fw/idp)產(chǎn)生的告警;42%的人選擇了終端監(jiān)測(cè)系統(tǒng)的告警(譬如防病毒)。此外,有37%的人選擇了“siem的自動(dòng)化告警”,還有
6、32%的人選擇了通過(guò)siem/lm去進(jìn)行大事分析,并手工產(chǎn)生告警。sans認(rèn)為,調(diào)查結(jié)果表明下一代的siem具備自動(dòng)化分析和智能告警的力量。在問(wèn)及“實(shí)現(xiàn)平安智能需要跟哪些檢測(cè)技術(shù)交互”時(shí),幾乎各種檢測(cè)技術(shù)都有涉及,印證了平安智能的技術(shù)交互的廣泛性。在目前,主要交互(對(duì)接)的是fw/utm/idp、漏洞管理、基于主機(jī)的惡意代碼分析(終端防病毒)、siem、lm。在將來(lái),方案要交互的主要是基于網(wǎng)絡(luò)的惡意代碼分析(沙箱)、nac、用戶行為監(jiān)控。在問(wèn)及“對(duì)當(dāng)前平安分析力量的滿足度”時(shí),最滿足的是分析的性能與響應(yīng)時(shí)間,最不滿足的是平安分析的可見(jiàn)性,分析師的培訓(xùn)以及分析師的緊缺排在最不滿足的第三位。在問(wèn)及“應(yīng)用平安分析最有價(jià)值的作用”是什么時(shí),首選最高的是發(fā)覺(jué)未知威逼,次選最高的是檢測(cè)內(nèi)部威逼,第三選擇最高的是降低錯(cuò)報(bào)。在問(wèn)及“將來(lái)對(duì)平安分
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 腸內(nèi)營(yíng)養(yǎng)與腸外營(yíng)養(yǎng)
- 七年級(jí)傳統(tǒng)文化教案編
- 廣告業(yè)務(wù)員工作參考計(jì)劃范文2
- 電子商務(wù)產(chǎn)業(yè)園租賃合同
- 苗木基地租賃合同
- 停車場(chǎng)車位租用合同
- 六年級(jí)英語(yǔ)上冊(cè)Unit4Ihaveapenpal第一課時(shí)教案人教PEP版
- 2024年跨國(guó)電子產(chǎn)品貿(mào)易合同中英文版版B版
- 2025年生物質(zhì)碳化專用爐合作協(xié)議書(shū)
- 2024年跨境電商企業(yè)承包經(jīng)營(yíng)合作協(xié)議集錦3篇
- 浙江省杭州市2023-2024學(xué)年高二上學(xué)期期末學(xué)業(yè)水平測(cè)試政治試題 含解析
- 人力資源規(guī)劃
- 中國(guó)藥典無(wú)菌、微生物限度和細(xì)菌內(nèi)毒素檢查方法學(xué)驗(yàn)證內(nèi)容詳解
- 《實(shí)用日本語(yǔ)應(yīng)用文寫(xiě)作》全套電子課件完整版ppt整本書(shū)電子教案最全教學(xué)教程整套課件
- 公司員工手冊(cè)-全文(完整版)
- 鍋爐習(xí)題帶答案
- 土木工程課程設(shè)計(jì)38281
- 農(nóng)村宅基地地籍測(cè)繪技術(shù)方案
- 液壓爬模作業(yè)指導(dǎo)書(shū)
- 劇院的建筑設(shè)計(jì)規(guī)范標(biāo)準(zhǔn)
- 遺傳分析的一個(gè)基本原理是DNA的物理距離和遺傳距離方面...
評(píng)論
0/150
提交評(píng)論