美国时间2012年5月29日,McAfee发布了《2012年风险与合规展望》调查报告。这里有中文报道。这份调研报告McAfee雇佣了专门的调查公司,访谈了438名来自全球多个国家的IT中高层人士。

对于这份报告,我比较关注其中对SIEM的调查部分。也许这也可以看作是McAfee收购NitroSecurity的动因,或者是收购之后对SIEM市场的特别关注吧。

调查报告显示,大约60%的受访组织把SIEM看作是实现全网的应用、数据库、系统性能和事件的实时可视性的重要手段。而获得对IT安全的可视性是IT风险管理的关键要素,超过81%的受访者都认同可视性的重要。

调查显示,大约有一半的组织每月花费6到10小时用于风险管理的活动之上。约40%的企业正在计划实施或更新SIEM解决方案。

当被问及SIEM的能力和属性的时候,三分二的受访者表示性能分析、实时分析、易管理性、应用监控、DAM十分重要。

报告对SIEM进行了一番宣传:A SIEM enables security/network administrators to collect log data from a wide variety of servers and devices across the whole network to identify security threats and suspicious behavior. This type of tool also facilitates forensic investigations to determine “who did what to what, when, and where,” and to manage the collection, storage and archival of all log data generated by numerous devices over a long period of time.The purpose of a SIEM is not to mitigate network threats by themselves, but to facilitate the timely identification of and alerting to (potential and real) threats. This is done by correlating data from multiple devices and looking for anomalous patterns from hundreds and thousands of devices in near real-time so that appropriate actions can be taken to prevent threats from inflicting further damage.

转载于:https://blog.51cto.com/yepeng/883175

McAfee:2012年风险与合规展望相关推荐

  1. 宋楚老师银行风险与合规讲师

    中资商业银行 总行风险管理部 总经理助理 中资商业银行 总行法律合规部副总经理兼资产保全部副总经理 中资商业银行 总行法律合规部总经理 助理lte:176  8216  9208 具有15年以上银行管 ...

  2. 穆迪收购风险与合规情报、数据和软件领域的领导者RDC

    纽约--(美国商业资讯)--穆迪公司(Moody's Corporation, NYSE:MCO)今天宣布,其已同意以7亿美元收购反洗钱(AML)和了解你的客户(KYC)数据及尽职调查服务领域领先企业 ...

  3. CCSP 云安全认证-法律与合规风险

    文章目录 云计算相关的监管合规要求和特有风险 相互冲突的国际法律 云计算特有法律风险评价 法律框架和指导原则 电子取证 取证要求 理解隐私问题 合同PII以及受监管PII的差异 PII和数据隐私相关的 ...

  4. SEC合规审查办公室2018工作重点:加强对加密货币企业信息披露的监管

    点击上方 "蓝色字" 可关注我们! 暴走时评:美国证券交易委员会(SEC)合规检查与审查办公室(OCIE)日前发布了该机构2018年度合规审查重点报告.报告中该机构指出将在其职责范 ...

  5. 6年技术迭代,阿里全球化出海合规的挑战和探索

    作者:李伟杰(骆杰)     阿里全球化业务平台团队 全球化技术根植于全球化业务,经过五个阶段的演进,逐渐发展成为阿里巴巴集团内相对独立的技术体系.本文会首先重点讲解全球化基础设施层的挑战和技术实践. ...

  6. 银行管理--合规管理(基础概念)

    1.合规管理的相关概念 合规,是指使商业银行的经营活动与法律.法规和准则相一致. 合规风险,是指商业银行因没有遵循法律.规则和准则可能遭受法律制裁.监管处罚.重大财务损失和声誉损失的风险. 合规管理部 ...

  7. 互联网+,金融财富管理的合规与风险控制

    3月28日,中国(杭州)财富管理论坛在余杭未来科技城国际会议中心召开.1000余名行业领袖和金融财富人士聚集于此,春光明媚,春潮涌动. 众多嘉宾谈到了一个共同的话题--风险与合规,这是金融行业发展的永 ...

  8. 关于企业“二清”合规那些事儿

    在企业实际业务发展运营的过程中,金融科技开始扮演着越来越重要的角色.为了帮助更多企业了解那些与金融科技密切相关的实际问题,今天我们就来聊一聊,企业日常与合规相关的那些问题.  第一问:通过支付公司被查 ...

  9. GDPR数据保护合规问题分析

    文章目录 一.引言 二.GDPR颁发机构 三.GDPR适用范围 四.数据特征 五.合规流程 六.豁免途径 6.1 合同履行 6.1.1 适用条件和限制 6.2 法律义务 6.2.1 适用条件和限制 6 ...

最新文章

  1. 助力隐私保护,Cashshuffle之后又一支柱Interwallet正式发布
  2. 求解旅行商问题C语言的算法,【算法作业】用回溯法求解旅行商问题
  3. Spring @EventListener 异步中使用condition的问题
  4. 《ODAY安全:软件漏洞分析技术》学习心得-----shellcode的一点小小的思考
  5. JS之Boolean的toString方法
  6. 持续集成部署Jenkins工作笔记0019---19.在Jenkins中指定Git客户端位置
  7. Python判断字符类型
  8. 计算机图片处理器,光学图像处理器
  9. 计算机一级考试创建快捷方式,九月计算机一级MSOffice考试试题
  10. 科学计算机求年金,科普如何科学使用普通计算器(CPA考试小技巧)
  11. 【收藏】40 个学术网站,满足科研文献需求!
  12. tp5使用RabbitMQ的使用记录
  13. java服务端性能优化_记我的一次 Java 服务性能优化
  14. SDNUOJ 1682.easy problem Ⅲ
  15. 华为认证数据库工程师HCIA-GaussDB V1.5(中文版)发布通知
  16. 阿里云短视频SDK for iOS —— (一)集成与基础拍摄
  17. 写给Python程序员的PHP快速入门教程
  18. OM | 浅谈收益管理与动态定价
  19. uni-app安卓禁止截屏,一行代码
  20. Ubuntu20.04挂载4T数据盘流程

热门文章

  1. VTK:几何对象之Quad
  2. QML提供的JavaScript主机环境
  3. C++前缀++/–比后缀++/–的效率高
  4. QML基础类型之quaternion
  5. C++STL- 函数对象
  6. 经典C语言程序100例之六二
  7. 1.Slf4j使用log4j的配置参数、配置sl4j/log4j输出到不同的文件、案例
  8. 02_pandas获取数据(指定列获取、[]方式获取、loc函数,at函数, iloc函数 iat函数)
  9. Spark-Sql整合hive,在spark-sql命令和spark-shell命令下执行sql命令和整合调用hive
  10. 在Linux上的虚拟机上启动Oracle上报ORA-00845: MEMORY_TARGET not supported on this system的问题解决