日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
企業(yè)SIEM管理:安全數(shù)據(jù)太多還是不夠用

當(dāng)安全專(zhuān)家試圖調(diào)查阻礙企業(yè)完善其安全分析程序的絆腳石時(shí),他們發(fā)現(xiàn)企業(yè)的抱怨似乎有些自相矛盾。一方面,企業(yè)表示他們有太多的安全數(shù)據(jù),太多類(lèi)型的數(shù)據(jù),這讓他們很難在短時(shí)間內(nèi)對(duì)數(shù)據(jù)進(jìn)行篩選和分析。另一方面,他們又說(shuō),手頭上沒(méi)有足夠的數(shù)據(jù)來(lái)作出安全決策。

創(chuàng)新互聯(lián)建站是專(zhuān)業(yè)的東鄉(xiāng)族網(wǎng)站建設(shè)公司,東鄉(xiāng)族接單;提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行東鄉(xiāng)族網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

  那么,該怎么辦呢?據(jù)一些專(zhuān)家稱(chēng),這種矛盾可能是因?yàn)橥ㄟ^(guò)傳統(tǒng)工具(例如日志管理和安全信息及事件管理)收集安全信息和綜合分析的舊模式存在問(wèn)題。Voodoo Security公司首席顧問(wèn)兼SANS分析師Dave Shackleford表示,“我記得以前我們作為安全人員時(shí),我們必須走出去,專(zhuān)門(mén)要求更多的數(shù)據(jù),現(xiàn)在,我們有了非常多的數(shù)據(jù),我們有很多類(lèi)型的數(shù)據(jù),并且有各種各樣的格式,并不是所有這些數(shù)據(jù)都能夠與你的SIEM平臺(tái)兼容?!?/p>

  就在最近,SANS發(fā)布了其安全分析調(diào)查,調(diào)查發(fā)現(xiàn),在過(guò)去的幾年中,企業(yè)在很大程度上依賴于日志管理和安全信息及事件管理平臺(tái),這些平臺(tái)無(wú)法處理丟給它們的海量數(shù)據(jù)。與此同時(shí),當(dāng)該調(diào)查詢問(wèn)受訪者,在發(fā)現(xiàn)和跟進(jìn)攻擊的過(guò)程中面臨的最大挑戰(zhàn)是什么時(shí),他們稱(chēng)最大的問(wèn)題是他們得到的安全數(shù)據(jù)與他們需要的安全數(shù)據(jù)間存在差距。

  Shackleford表示,企業(yè)還表示他們?nèi)狈ο到y(tǒng)或者漏洞意識(shí),以及圍繞數(shù)據(jù)的內(nèi)容來(lái)觀察正常數(shù)據(jù)。他談到,“我們并沒(méi)有得到正確的數(shù)據(jù)。因此,我們?nèi)匀挥X(jué)得缺少關(guān)鍵數(shù)據(jù)集,即使我們有海量數(shù)據(jù),如果沒(méi)有這些,我們將很難了解基礎(chǔ)設(shè)施內(nèi)真正在發(fā)生的事情,這正是分析平臺(tái)試圖解決的問(wèn)題?!?/p>

  之所以企業(yè)發(fā)現(xiàn)他們面對(duì)太多數(shù)據(jù),而沒(méi)有足夠數(shù)據(jù),這是因?yàn)樗麄兪窃诒灸┑怪玫倪^(guò)程中收集信息。Bay Dynamics公司首席技術(shù)官Ryan Stolte表示:“壞的假設(shè)是,我們應(yīng)該從數(shù)據(jù)開(kāi)始,并集中力量匯集數(shù)據(jù),存儲(chǔ)在相同的位置。當(dāng)你獲得所有的數(shù)據(jù)時(shí),你會(huì)希望從中獲得洞察力,這是一個(gè)漫長(zhǎng)的昂貴的過(guò)程,也是一種本末倒置的方法。”

  相反地,企業(yè)應(yīng)該首先詢問(wèn)企業(yè)和安全問(wèn)題,然后尋找能夠解答這些問(wèn)題的數(shù)據(jù)。

  他表示,“在開(kāi)始獲取數(shù)據(jù)之前,你需要知道你正在試圖解決的問(wèn)題,人們花了大量的錢(qián)來(lái)整合數(shù)據(jù),但卻從來(lái)沒(méi)有計(jì)劃他們要對(duì)數(shù)據(jù)做什么。”同時(shí),Stolte表示企業(yè)很難對(duì)數(shù)據(jù)采取行動(dòng),即使是正確的信息,他們過(guò)多地依賴于SIEM。

  他表示:“這是一個(gè)常見(jiàn)的錯(cuò)誤,即試圖通過(guò)SIEM聚合一切事物。但這樣做只能給你提供一個(gè)視角,通常會(huì)得到海量的信息,而且是不可操作的?!?/p>

  根據(jù)Shackleford表示,SANS已經(jīng)看到有些企業(yè)試圖超越SIEM范圍外來(lái)分析數(shù)據(jù),將數(shù)據(jù)轉(zhuǎn)移到更強(qiáng)大的分析技術(shù)和平臺(tái)。

  他說(shuō)道,同時(shí)只有10%的企業(yè)對(duì)其智能和分析能力有信心,“我們確實(shí)看到這樣的趨勢(shì),并且市場(chǎng)已經(jīng)對(duì)此有所準(zhǔn)備,人們對(duì)整合分析技術(shù)和智能技術(shù)來(lái)處理大型數(shù)據(jù)集有著很大的需求,大多數(shù)人仍然在使用傳統(tǒng)技術(shù),仍然使用日志管理和SIEM平臺(tái)來(lái)處理數(shù)據(jù)。我認(rèn)為,現(xiàn)在的分析技術(shù)仍然處于起步階段,還有很大的進(jìn)步空間。”


本文名稱(chēng):企業(yè)SIEM管理:安全數(shù)據(jù)太多還是不夠用
網(wǎng)頁(yè)路徑:http://www.5511xx.com/article/dhssppj.html