SANS:2014年安全分析与安全智能调研报告
2014年10月份,紧接着2014年度日志管理调研报告(Log management survey),SANS又发布了2014年度的安全分析与智能调研报告(Analytics and Intelligence Survey 2014)。
正如我之前博客所述,SANS认为安全分析与日志管理逐渐分开了,当下主流的SIEM/安管平台厂商将目光更多地聚焦到了安全分析和安全智能上,以实现所谓的下一代SIEM/安管平台。而安全分析和安全智能则跟BDA(大数据分析)更加密切相关。
SANS对安全智能的定义采纳了Gartner的定义。而安全智能(Security Intelligence)这个词的最早定义就来自于Gartner的Fellow——约瑟夫.费曼(2010年的报告——《准备企业安全智能的兴起》)。这,在2013年的日志分析调查报告中明确指出来了。
今年,SANS对安全分析(Security Analytics,或者叫安全数据分析,数据分析)给出了一个自己的定义:
The discovery (through various analysis techniques) and communication (such as through visualization) of meaningful patterns or intelligence in data.
SANS还追溯了一下安全分析的起源,其实早在1986年就正式出现了。从最早的IDS,到后来的SIEM,再到现在的安全智能,形成了一条安全分析的发展时间线。
关于安全智能,SANS做了一个脚注,就是安全智能不是自动化的机器智能,还需要训练有素安全分析师的参与。【好吧,正如我之前反复强调的那样】
报告中,SANS还给威胁情报下了一个定义:Threat intelligence is the set of data collected, assessed and applied regarding security threats, malicious actors, exploits, malware, vulnerabilities and compromise indicators.
【注:安全智能跟安全/威胁情报中都有一个相同的英文Intelligence,但是含义还是有所区别的,我之前博客已经辨析过,后续还会再为大家梳理一下。】
SANS对350位IT专业人士进行了调查问卷。报告显示【我摘录我关注的内容,而不是全部内容,请见谅】:
1)有47%的用户依然投资在SIEM上,通过增强的SIEM获得安全分析的能力;
2)27%的用户将内部威胁情报关联应用于SIEM;
3)61%的用户认为大数据将在安全分析中扮演必不可少角色(36%认为大数据扮演关键角色,25%认为大数据是必要的,但不是最关键的);
4)47%的用户认为他们的情报和分析实践初步实现了自动化;
SANS进行了多项有针对性的调查。其中,“***检测与响应的障碍”首当其冲的是缺乏对应用、以及支撑的系统和脆弱性的可见性(39.1%);排在第二的障碍是难以理解和标识正常行为,进而导致无法识别异常行为;排在第三位的是缺乏训练有素的人;排在第四位的是不知道哪些是关键的需要采集的信息,以及如何进行关联。【想想,国内也差不多啊,而且应该更严重】
在问及“安全分析人员主要看什么系统产生的日志”时,57%的人选择了传统的边界防御设备(FW/IDP)产生的告警;42%的人选择了终端监测系统的告警(譬如防病毒)。此外,有37%的人选择了“SIEM的自动化告警”,还有32%的人选择了通过SIEM/LM去进行事件分析,并手工产生告警。SANS认为,调查结果表明下一代的SIEM具备自动化分析和智能告警的能力。
在问及“实现安全智能需要跟哪些检测技术交互”时,几乎各种检测技术都有涉及,印证了安全智能的技术交互的广泛性。在目前,主要交互(对接)的是FW/UTM/IDP、漏洞管理、基于主机的恶意代码分析(终端防病毒)、SIEM、LM。在未来,计划要交互的主要是基于网络的恶意代码分析(沙箱)、NAC、用户行为监控、
在问及“对当前安全分析能力的满意度”时,最满意的是分析的性能与响应时间,最不满意的是安全分析的可见性,分析师的培训以及分析师的紧缺排在最不满意的第三位。
在问及“应用安全分析最有价值的作用”是什么时,首选最高的是发现未知威胁,次选最高的是检测内部威胁,第三选择最高的是降低错报。
在问及“未来对安全分析/智能的投资”领域时,67%的受访者选择了培训/人员,其次是事故响应能力,第三是SIEM(47%)。此外,选择基于网络包的分析、用户行为监控、情报、大数据分析引擎的人都超过了20%
【参考】
SANS:2014年日志管理调查报告
SANS:2013年度安全分析调查报告
SANS:2014年安全分析与安全智能调研报告相关推荐
- 中国智能牙刷产业运行态势分析及前景规模调研报告2022-2027年
中国智能牙刷产业运行态势分析及前景规模调研报告2022-2027年 ═━┈┈━══━┈┈━══━┈┈━══━ [出版机构]: 中商经济研究网 第一章 2018-2021年中国智能牙刷行业市场发 ...
- 全球及中国工业软件市场规模分析及需求应用前景调研报告2021-2027年
全球及中国工业软件市场规模分析及需求应用前景调研报告2021-2027年 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期] ...
- 中国半导体材料行业发展现状盈利分析及投资前景调研报告2022年版
中国半导体材料行业发展现状盈利分析及投资前景调研报告2022年版 第1章:半导体材料行业概念界定及发展环境剖析1.1 半导体材料的概念界定及统计口径说明 1.1.1 半导体材料概念界定 1.1.2 ...
- 全球及中国企业社交网络行业渠道营销分析及市场全面调研报告2021-2027年
全球及中国企业社交网络行业渠道营销分析及市场全面调研报告2021-2027年 [修订日期]:2021年10月 [搜索鸿晟信合研究院查看官网更多内容!] 第一章 企业社交网络相关概述 1.1 社交网 ...
- 中国英语市场营销分析与竞争形势调研报告2022版
中国英语市场营销分析与竞争形势调研报告2022版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11月 [搜索鸿晟信合研究院 ...
- 中国工业阀门市场运营状况分析及投资竞争调研报告2022年版
中国工业阀门市场运营状况分析及投资竞争调研报告2022年版 mm+mm+mm+mm+mm+mm+mm+mm+mm+mm+mm+mm+mm [报告编号]: 415583 [出版时间]: 202 ...
- 中国红霉素市场深度分析与投资前景调研报告2022-2028年
中国红霉素市场深度分析与投资前景调研报告2022-2028年 ═━┈┈━══━┈┈━══━┈┈━══━ [出版机构]: 中商经济研究网 第一章 红霉素行业发展综述 1.1 红霉素行业定义及分类 ...
- 全球及中国浮区硅晶圆行业发展格局分析及投资前景调研报告2022-2028年
全球及中国浮区硅晶圆行业发展格局分析及投资前景调研报告2022-2028年 详情内容请咨询鸿晟信合研究网! [全新修订]:2022年3月 [撰写单位]:鸿晟信合研究网 1 浮区硅晶圆行业概述 1.1 ...
- 全球及中国汽车保险市场格局分析与营销模式调研报告2022版
全球及中国汽车保险市场格局分析与营销模式调研报告2022版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11月 [搜索鸿晟 ...
最新文章
- [Codeforces 10E] Greedy Change
- 计算机考研深圳大学和广东工业大学,报考人数过万!这些院校已成为考研“重灾区”...
- 爬虫-演练-GET请求抓取网页的内容
- dj鲜生-01-新建项目-配置数据库
- AvtiveMQ与SpringBoot结合
- 数据分析究竟有没有价值?看完这个案例你就明白了
- PVLAN技术初探-巧用PVLAN优化网络
- 服务器设置系统盘分页,服务器设置系统盘分页
- 第一章 Visual Basic入门
- 枚举身份证后四位java代码
- 【EMC专题】共模和差模
- sourceTree 问题解决
- 二十、数据库的高可用是怎么实现的?
- android 模拟滑屏,android模仿桌面左右滑屏
- Github Actions - 实现百度贴吧自动签到
- python中global和def_Python中 Global和Nonlocal的用法详解
- 【PMP】项目经理PM 和 项目管理办公室PMO 的区别
- 让项目管理理论“落地”——读《IT项目经理成长手记》有感
- 新手上路,请大家多多关照~
- vue2.0基于element ui 上月 本月 下月
热门文章
- ecshop affiche.php,affiche.php
- mysql 多表既有内连接又有外连接_MySQL 多表查询中的内连接和外连接
- php 动态链接,LevelDB(动态链接) + PHP扩展 安装
- python小知识_python小知识合集
- 虚拟机中的黑苹果系统经常卡死_程序员吐槽macOS 10.15系统:破坏SSH默认规则
- 通过Windows的远程桌面连接树莓派
- 电动双联电位器ZW1613
- python gui开发工具_深入解析Python,透析应用开发,涵盖9大应用领域的Python框架...
- python 处理数据量大的数据内存_PyTables处理的数据比内存大很多倍
- 电脑硬件知识学习_学习计算机基础必读的4本经典入门书籍,自学编程必备书单!...