成都监控安装网欢迎你:监控安装、监控摄像头安装、监控器安装、网络监控安装、监控工程;专业承接各种监控安装等弱电工程

诚信 · 专业 · 高效

当前位置:

2018年实时大数据安全分析三大发展趋势

更新时间:2018-10-10  阅览次数: 926 次

实时大数据安全分析是一个新兴的安全技能领域,能够帮助企业实现快速侦测安全事件,但调查显示,首席信息安全官(CISO)认为目前基于实时大数据安全分析的事件侦测还未达到他们的期望值。2018年CISO们将会在实时大数据分析上投入更多,而相关厂商也需要针对企业反应的问题及时作出改进。

实时大数据安全分析,简单来说就是通过对数据包、互联网流量和元数据的持续处理,查找出那些可能属于非法或可疑互联网活动,从而实现安全事件的“事中”发现和响应。目前市场上有大量厂商,包括ISC8、21CT、ClickSecurity、HexisCyberSolutions、IBM、Lancope、Leidos、LogRhythm、Netskope、RSASecurity和SoleraNetworks等公司能够提供实时大数据安全分析计划。

实时大数据分析计划的要点是事件侦测,那么首席信息安全官们在这个领域都有哪些迫切需求呢?ESG研究机构的调查也许能给我们提供一些线索。ESG调查了规模超过千人的大企业中的257个安全专业人士,让他们列举他们所在的安全团队在事件侦测方面面临的挑战,调查结果对明白大数据安全分析的用户需求有所帮助:

39%的企业认为他们面临的挑战包括“安全运营和事件响应团队缺乏足够的人手。”这意味着实时大数据安全分析工具应当能提高现有人员的效率和生产力,克服人力资源的多数短缺。

35%的企业认为挑战来自“太多误报”。这意味着实时大数据安全分析工具,需要通过流处理、高级、算法和可视化分析等技能手段过滤噪声、提高准确性。

29%的企业表示他们面临的挑战是“事件侦测依赖太多的独立工具,而这些工具缺乏有效的集成。”这意味着实时大数据安全分析计划应当克服端点工具过多的难题,提供高级功能和更高的集成度。

以上首席信息安全官们反映的事件侦测产品实际使用中的问题应当成为实时大数据安全分析厂商们年前关注的要点,对于首席信息安全官们来说,上述调查反映出的三大问题也允许例入考核事件侦测产品的评估列表。换而言之,就是要考察实时大数据安全分析工具能否提高事件侦测速率,能否提高人员效率,能否降低误报率,自动化程度是否高,能否取代那一大堆端点工具。聪明的首席信息安全官应当能据此制定一个指标体系来评估上述各方面短期和长期的改进效果。

[凌茠]

整理编辑:成都弱电工程专家