安全分析与安全智能调研报告

第 1 页 共 6 页 安全分析与安全智能调研报告安全分析与安全智能调研报告 20XX 年 10 月份 紧接着 20XX 年度日志管理调 研报告 SANS 又发布了 20XX 年度的安全分析与智能 调研报告 SANS 认为 安全分析与日志管理逐渐分开了 当下主流的 SIEM 安管平台厂商将目光更多地聚焦到 了安全分析和安全智能上 以实现所谓的下一代 SIEM 安管平台 而安全分析和安全智能则跟 BDA 更 加密切相关 SANS 对安全智能的定义采纳了 Gartner 的定义 而安全智能这个词的最早定义就来自于 Gartner 的 Fellow 约瑟夫 费曼 这 在 20XX 年的日志分 析调查报告中明确指出来了 企业安全智能包括对企 业的 IT 系统中所有跟安全相关的数据的收集 以及 安全团队的知识和技能的运用 从而达成风险消减的 目的 今年 SANS 对安全分析给出了一个自己的定义 近年来 劳动密集型企业的生产车间 仓库等火 灾频繁发生 使国家和人民群众生命财产遭受重大损 第 2 页 共 6 页 失 形势十分严峻 如何抓好劳动密集型企业的消防 安全工作 是摆在我们面前的一个重要课题 The discovery and communication of meaningful patterns or intelligence in data SANS 还追溯了一下安全分析的起源 其实早在 1986 年就正式出现了 从最早的 IDS 到后来的 SIEM 再到现在的安全智能 形成了一条安全分析的 发展时间线 关于安全智能 SANS 做了一个脚注 就是安全 智能不是自动化的机器智能 还需要训练有素安全分 析师的参与 从业人员素质低 技术力量薄弱 效率低下 不 具备市场竞争能力 产品质量保证能力严重不足 给 食品安全带来严重的安全隐患 报告中 SANS 还给威胁情报下了一个定义 Threat intelligence is the set of data collected assessed and applied regarding security threats malicious actors exploits malware vulnerabilities and compromise indicators SANS 对 350 位 IT 专业人士进行了调查问卷 报 告显示 第 3 页 共 6 页 1 有 47 的用户依然投资在 SIEM 上 通过增强 的 SIEM 获得安全分析的能力 2 27 的用户将内部威胁情报关联应用于 SIEM 3 61 的用户认为大数据将在安全分析中扮演必 不可少角色 4 47 的用户认为他们的情报和分析实践初步实 现了自动化 各单位按照教育局的统一要求 对校舍安全 饮 食安全 交通安全 防汛安全等进行了拉网式的大检 查 发现问题 及时整改 保证了师生的安全 将消防宣传融入文化 科技 卫生 三下乡 活 动中 开展贴近实际 贴近生活 富有实效的消防法 律法规和消防知识宣传教育 SANS 进行了多项有针对性的调查 其中 攻 击检测与响应的障碍 首当其冲的是缺乏对应用 以 及支撑的系统和脆弱性的可见性 排在第二的障碍是 难以理解和标识正常行为 进而导致无法识别异常行 为 排在第三位的是缺乏训练有素的人 排在第四位 的是不知道哪些是关键的需要采集的信息 以及如何 进行关联 在问及 安全分析人员主要看什么系统产生的日 第 4 页 共 6 页 志 时 57 的人选择了传统的边界防御设备产生的 告警 42 的人选择了终端监测系统的告警 此外 有 37 的人选择了 SIEM 的自动化告警 还有 32 的人选择了通过 SIEM LM 去进行事件分析 并手工产 生告警 SANS 认为 调查结果表明下一代的 SIEM 具 备自动化分析和智能告警的能力 在问及 实现安全智能需要跟哪些检测技术交互 时 几乎各种检测技术都有涉及 印证了安全智能的 技术交互的广泛性 在目前 主要交互的是 FW UTM IDP 漏洞管理 基于主机的恶意代码分析 SIEM LM 在未来 计划要交互的主要是基于网络的 恶意代码分析 NAC 用户行为监控 在问及 对当前安全分析能力的满意度 时 最 满意的是分析的性能与响应时间 最不满意的是安全 分析的可见性 分析师的培训以及分析师的紧缺排在 最不满意的第三位 由于业主多且分散 在公共场地的使用 车辆的 停放 物业公司的服务质量等方面业主与物业之间很 容易引起矛盾 造成双方产生不信任和纠纷的情形 加上传统的 主仆 观念影响 物业管理处于被动弱 势地位 导致物业管理费用不能及时收取 同时现有 法律对建筑大修理基金的收取 保管 使用等方面的 第 5 页 共 6 页 规定 要求维修基金的使用由售房单位或受托的物业 管理企业作为实施单位 提出年度使用计划及分项目 维修经费预算报告书 经业主委员会审核 房地产行 政管理部门审批后方可将维修基金分批拨付实施单位 其操作程序复杂 很少有物业单位有决心和耐心去申 请和使用这笔经费 致使包括消防设施在内的公共设 施维护保养经费的使用得不到有效保障 当然 还有另一个重要的原因是 我们的社会大 众还没意识到美术思维重要性 总觉得是副科 是兴 趣爱好 但我想一个拥有艺术修养懂得用创意思维来 想事情看问题的人比一千个只知道背书本的人都强 我不知道我国的这种局面什么时候能改变 或许几十 年又或许几百年 但这改变绝不是一个两个人就能 做到的 或许等下次爆发思想的革命运动的时候我们 的这个梦想该实现的时候了 我追着梦想 等待着这 一天的到来 在问及 应用安全分析最有价值的作用 是什么 时 首选最高的是发现未知威胁 次选最高的是检测 内部威