亚洲国产日韩欧美在线a乱码,国产精品路线1路线2路线,亚洲视频一区,精品国产自,www狠狠,国产情侣激情在线视频免费看,亚洲成年网站在线观看

安全分析與安全智能調(diào)研報(bào)告

時(shí)間:2022-07-23 14:52:19 調(diào)研報(bào)告 我要投稿
  • 相關(guān)推薦

安全分析與安全智能調(diào)研報(bào)告

  20XX年10月份,緊接著20XX年度日志管理調(diào)研報(bào)告(Log management survey),SANS又發(fā)布了20XX年度的安全分析與智能調(diào)研報(bào)告(Analytics and Intelligence Survey 20XX)。

安全分析與安全智能調(diào)研報(bào)告

  SANS認(rèn)為,安全分析與日志管理逐漸分開了,當(dāng)下主流的SIEM/安管平臺(tái)廠商將目光更多地聚焦到了安全分析和安全智能上,以實(shí)現(xiàn)所謂的下一代SIEM/安管平臺(tái)。而安全分析和安全智能則跟BDA(大數(shù)據(jù)分析)更加密切相關(guān)。

  SANS對(duì)安全智能的定義采納了Gartner的定義。而安全智能(Security Intelligence)這個(gè)詞的最早定義就來自于Gartner的Fellow——約瑟夫。費(fèi)曼(2010年的報(bào)告——《準(zhǔn)備企業(yè)安全智能的興起》)。這,在2013年的日志分析調(diào)查報(bào)告中明確指出來了:企業(yè)安全智能包括對(duì)企業(yè)的IT系統(tǒng)中所有跟安全相關(guān)的數(shù)據(jù)的收集,以及安全團(tuán)隊(duì)的知識(shí)和技能的運(yùn)用,從而達(dá)成風(fēng)險(xiǎn)消減的目的。

  今年,SANS對(duì)安全分析(Security Analytics,或者叫安全數(shù)據(jù)分析,數(shù)據(jù)分析)給出了一個(gè)自己的定義:

  近年來,勞動(dòng)密集型企業(yè)的生產(chǎn)車間、倉(cāng)庫(kù)等火災(zāi)頻繁發(fā)生,使國(guó)家和人民群眾生命財(cái)產(chǎn)遭受重大損失,形勢(shì)十分嚴(yán)峻。如何抓好勞動(dòng)密集型企業(yè)的消防安全工作,是擺在我們面前的一個(gè)重要課題。

  The discovery (through various analysis techniques) and communication (such as through visualization) of meaningful patterns or intelligence in data。【對(duì)數(shù)據(jù)中有意義的模式或者情報(bào)(通過多種分析技術(shù))進(jìn)行發(fā)現(xiàn)和溝通(例如通過可視化方式)】

  SANS還追溯了一下安全分析的起源,其實(shí)早在1986年就正式出現(xiàn)了。從最早的IDS,到后來的SIEM,再到現(xiàn)在的安全智能,形成了一條安全分析的發(fā)展時(shí)間線。

  關(guān)于安全智能,SANS做了一個(gè)腳注,就是安全智能不是自動(dòng)化的機(jī)器智能,還需要訓(xùn)練有素安全分析師的參與。

  從業(yè)人員素質(zhì)低,技術(shù)力量薄弱,效率低下,不具備市場(chǎng)競(jìng)爭(zhēng)能力,產(chǎn)品質(zhì)量保證能力嚴(yán)重不足,給食品安全帶來嚴(yán)重的安全隱患。

  報(bào)告中,SANS還給威脅情報(bào)下了一個(gè)定義:Threat intelligence is the set of data collected, assessed and applied regarding security threats, malicious actors, exploits, malware, vulnerabilities and compromise indicators。

  【注:安全智能跟安全/威脅情報(bào)中都有一個(gè)相同的英文Intelligence,但是含義還是有所區(qū)別的】

  SANS對(duì)350位IT專業(yè)人士進(jìn)行了調(diào)查問卷。報(bào)告顯示:

  1)有47%的用戶依然投資在SIEM上,通過增強(qiáng)的SIEM獲得安全分析的能力;

  2)27%的用戶將內(nèi)部威脅情報(bào)關(guān)聯(lián)應(yīng)用于SIEM;

  3)61%的用戶認(rèn)為大數(shù)據(jù)將在安全分析中扮演必不可少角色(36%認(rèn)為大數(shù)據(jù)扮演關(guān)鍵角色,25%認(rèn)為大數(shù)據(jù)是必要的,但不是最關(guān)鍵的);

  4)47%的用戶認(rèn)為他們的情報(bào)和分析實(shí)踐初步實(shí)現(xiàn)了自動(dòng)化。

  各單位按照教育局的統(tǒng)一要求,對(duì)校舍安全、飲食安全、交通安全、防汛安全等進(jìn)行了拉網(wǎng)式的大檢查,發(fā)現(xiàn)問題,及時(shí)整改,保證了師生的安全。

  將消防宣傳融入文化、科技、衛(wèi)生“三下鄉(xiāng)”活動(dòng)中,開展貼近實(shí)際、貼近生活、富有實(shí)效的消防法律法規(guī)和消防知識(shí)宣傳教育。

  SANS進(jìn)行了多項(xiàng)有針對(duì)性的調(diào)查。其中,“攻擊檢測(cè)與響應(yīng)的障礙”首當(dāng)其沖的是缺乏對(duì)應(yīng)用、以及支撐的系統(tǒng)和脆弱性的可見性(39。1%);排在第二的障礙是難以理解和標(biāo)識(shí)正常行為,進(jìn)而導(dǎo)致無法識(shí)別異常行為;排在第三位的是缺乏訓(xùn)練有素的人;排在第四位的是不知道哪些是關(guān)鍵的需要采集的信息,以及如何進(jìn)行關(guān)聯(lián)。

  在問及“安全分析人員主要看什么系統(tǒng)產(chǎn)生的日志”時(shí),57%的人選擇了傳統(tǒng)的邊界防御設(shè)備(FW/IDP)產(chǎn)生的告警;42%的人選擇了終端監(jiān)測(cè)系統(tǒng)的告警(譬如防病毒)。此外,有37%的人選擇了“SIEM的自動(dòng)化告警”,還有32%的人選擇了通過SIEM/LM去進(jìn)行事件分析,并手工產(chǎn)生告警。SANS認(rèn)為,調(diào)查結(jié)果表明下一代的SIEM具備自動(dòng)化分析和智能告警的能力。

  在問及“實(shí)現(xiàn)安全智能需要跟哪些檢測(cè)技術(shù)交互”時(shí),幾乎各種檢測(cè)技術(shù)都有涉及,印證了安全智能的技術(shù)交互的廣泛性。在目前,主要交互(對(duì)接)的是FW/UTM/IDP、漏洞管理、基于主機(jī)的惡意代碼分析(終端防病毒)、SIEM、LM。在未來,計(jì)劃要交互的主要是基于網(wǎng)絡(luò)的惡意代碼分析(沙箱)、NAC、用戶行為監(jiān)控。

  在問及“對(duì)當(dāng)前安全分析能力的滿意度”時(shí),最滿意的是分析的性能與響應(yīng)時(shí)間,最不滿意的是安全分析的可見性,分析師的培訓(xùn)以及分析師的緊缺排在最不滿意的第三位。

  由于業(yè)主多且分散,在公共場(chǎng)地的使用、車輛的停放、物業(yè)公司的服務(wù)質(zhì)量等方面業(yè)主與物業(yè)之間很容易引起矛盾,造成雙方產(chǎn)生不信任和糾紛的情形,加上傳統(tǒng)的“主仆”觀念影響,物業(yè)管理處于被動(dòng)弱勢(shì)地位,導(dǎo)致物業(yè)管理費(fèi)用不能及時(shí)收取。同時(shí)現(xiàn)有法律對(duì)建筑大修理基金的收取、保管、使用等方面的規(guī)定,要求維修基金的使用由售房單位或受托的物業(yè)管理企業(yè)作為實(shí)施單位,提出年度使用計(jì)劃及分項(xiàng)目維修經(jīng)費(fèi)預(yù)算報(bào)告書,經(jīng)業(yè)主委員會(huì)審核,房地產(chǎn)行政管理部門審批后方可將維修基金分批撥付實(shí)施單位,其操作程序復(fù)雜,很少有物業(yè)單位有決心和耐心去申請(qǐng)和使用這筆經(jīng)費(fèi),致使包括消防設(shè)施在內(nèi)的公共設(shè)施維護(hù)保養(yǎng)經(jīng)費(fèi)的使用得不到有效保障。

  當(dāng)然,還有另一個(gè)重要的原因是:我們的社會(huì)大眾還沒意識(shí)到美術(shù)思維重要性,總覺得是副科,是興趣愛好,但我想一個(gè)擁有藝術(shù)修養(yǎng)懂得用創(chuàng)意思維來想事情看問題的人比一千個(gè)只知道背書本的人都強(qiáng)!我不知道我國(guó)的這種局面什么時(shí)候能改變,或許幾十年又或許幾百年……但這改變絕不是一個(gè)兩個(gè)人就能做到的,或許等下次爆發(fā)思想的革命運(yùn)動(dòng)的時(shí)候我們的這個(gè)夢(mèng)想該實(shí)現(xiàn)的時(shí)候了!我追著夢(mèng)想,等待著這一天的到來!

  在問及“應(yīng)用安全分析最有價(jià)值的作用”是什么時(shí),首選最高的是發(fā)現(xiàn)未知威脅,次選最高的是檢測(cè)內(nèi)部威脅,第三選擇最高的是降低錯(cuò)報(bào)。

  在問及“未來對(duì)安全分析/智能的投資”領(lǐng)域時(shí),67%的受訪者選擇了培訓(xùn)/人員,其次是事故響應(yīng)能力,第三是SIEM(47%)。此外,選擇基于網(wǎng)絡(luò)包的分析、用戶行為監(jiān)控、情報(bào)、大數(shù)據(jù)分析引擎的人都超過了20%。

【安全分析與安全智能調(diào)研報(bào)告】相關(guān)文章:

食品安全調(diào)研分析報(bào)告(精選5篇)05-24

安全調(diào)研報(bào)告02-21

安全培訓(xùn)調(diào)研報(bào)告04-05

安全宣傳調(diào)研報(bào)告12-06

學(xué)校安全的調(diào)研報(bào)告12-29

勞動(dòng)安全調(diào)研報(bào)告03-23

安全生產(chǎn)調(diào)研報(bào)告06-21

安全工作調(diào)研報(bào)告10-28

行業(yè)分析調(diào)研報(bào)告10-24

食品安全調(diào)研報(bào)告01-30