2019年安全分析与安全智能调研报告

20192019 年安全分析与安全智能调研报年安全分析与安全智能调研报 告告 xx 年 10 月份 紧接着 xx 年度日志管理调研报告 log management survey sans 又发布了 xx 年度的安全分析与智能 调研报告 analytics and intelligence survey xx sans 认为 安全分析与日志管理逐渐分开了 当下主流的 siem 安管平台厂商将目光更多地聚焦到了安全分析和安全智能 上 以实现所谓的下一代 siem 安管平台 而安全分析和安全智 能则跟 bda 大数据分析 更加密切相关 sans 对安全智能的定义采纳了 gartner 的定义 而安全智能 security intelligence 这个词的最早定义就来自于 gartner 的 fellow 约瑟夫 费曼 xx 年的报告 准备企业安全智能的 兴起 这 在 xx 年的日志分析调查报告中明确指出来了 企业安全智能包括对企业的 it 系统中所有跟安全相关的数据的 收集 以及安全团队的知识和技能的运用 从而达成风险消减 的目的 今年 sans 对安全分析 security analytics 或者叫安全数据 分析 数据分析 给出了一个自己的定义 the discovery through various analysis techniques and communication such as through visualization of meaningful patterns or intelligence in data 对数据中有意义的模式或者情 报 通过多种分析技术 进行发现和沟通 例如通过可视化方式 sans 还追溯了一下安全分析的起源 其实早在 1986 年就正 式出现了 从最早的 ids 到后来的 siem 再到现在的安全智能 形成了一条安全分析的发展时间线 关于安全智能 sans 做了一个脚注 就是安全智能不是自 动化的机器智能 还需要训练有素安全分析师的参与 报告中 sans 还给威胁情报下了一个定义 threat intelligence is the set of data collected assessed and applied regarding security threats malicious actors exploits malware vulnerabilities and compromise indicators 注 安全智能跟安全 威胁情报中都有一个相同的英文 intelligence 但是含义还是有所区别的 sans 对 350 位 it 专业人士进行了调查问卷 报告显示 1 有 47 的用户依然投资在 siem 上 通过增强的 siem 获得 安全分析的能力 2 27 的用户将内部威胁情报关联应用于 siem 3 61 的用户认为大数据将在安全分析中扮演必不可少角色 36 认为大数据扮演关键角色 25 认为大数据是必要的 但 不是最关键的 4 47 的用户认为他们的情报和分析实践初步实现了自动化 sans 进行了多项有针对性的调查 其中 攻击检测与响应 的障碍 首当其冲的是缺乏对应用 以及支撑的系统和脆弱性的 可见性 39 1 排在第二的障碍是难以理解和标识正常行为 进 而导致无法识别异常行为 排在第三位的是缺乏训练有素的人 排 在第四位的是不知道哪些是关键的需要采集的信息 以及如何 进行关联 在问及 安全分析人员主要看什么系统产生的日志 时 57 的人选择了传统的边界防御设备 fw idp 产生的告警 42 的人选 择了终端监测系统的告警 譬如防病毒 此外 有 37 的人选择 了 siem 的自动化告警 还有 32 的人选择了通过 siem lm 去 进行事件分析 并手工产生告警 sans 认为 调查结果表明下 一代的 siem 具备自动化分析和智能告警的能力 在问及 实现安全智能需要跟哪些检测技术交互 时 几乎 各种检测技术都有涉及 印证了安全智能的技术交互的广泛性 在目前 主要交互 对接 的是 fw utm idp 漏洞管理 基于主机 的恶意代码分析 终端防病毒 siem lm 在未来 计划要交互 的主要是基于网络的恶意代码分析 沙箱 nac 用户行为监控 在问及 对当前安全分析能力的满意度 时 最满意的是分 析的性能与响应时间 最不满意的是安全分析的可见性 分析 师的培训以及分析师的紧缺排在最不满意的第三位 在问及 应用安全分析最有价值的作用 是什么时 首选最 高的是发现未知威胁 次选最高的是检测内部威胁 第三选择 最高的是降低错报 在问及 未来对安全分析 智能的投资 领域时 67 的受访 者选择了培训 人员 其次是事故响应能力 第三是 siem 47 此外 选择基于网络包的分析 用户行为监控 情报 大数据 分析引擎的人都超过了 20 相关推荐 相关推荐 农业局质量安全调研报告 联网审计安全性影响调研报告 对弱势群体居住区消防安全处置对策研究 最新浙江丽