
這項(xiàng)由企業(yè)管理協(xié)會(huì)所作的調(diào)查顯示,在200名受訪者中,大約有十分之一的人既不自信,也不懷疑,其威. . .
這項(xiàng)由企業(yè)管理協(xié)會(huì)所作的調(diào)查顯示,在200名受訪者中,大約有十分之一的人既不自信,也不懷疑,其威脅可以被安全系統(tǒng)檢測(cè)到,而7%以上的受訪者表示不再相信這一點(diǎn)。一半以上的受訪者表示只是“有點(diǎn)”相信。
這份在五月公布的調(diào)查顯示,大多數(shù)大公司的安全專家都在積極探索安全相關(guān)的系統(tǒng)收集的日志數(shù)據(jù)的意義。三分之一的受訪者來自在全球范圍內(nèi)擁有1000名雇員或以上的大型公司,他們表示很難區(qū)分上述日志數(shù)據(jù)中哪些具有惡意攻擊活動(dòng)性質(zhì),而幾乎有十分之三的日志數(shù)據(jù)反映的攻擊活動(dòng)會(huì)對(duì)相關(guān)的安全數(shù)據(jù)業(yè)務(wù)的產(chǎn)生影響。更糟糕的是,4%的專家表示說,他們的分析大多是不成功的。
大約有六成的受訪者表示,每月兩次以上,他們需要投入計(jì)劃外的工作時(shí)間,以應(yīng)對(duì)正常的調(diào)查活動(dòng)以外發(fā)生的安全事故。三分之一的受訪者表示,他們至少每周都要做額外的工作已處理安全事件。八分之一的人表示,他們大約每天處理一次安全事件。
調(diào)查結(jié)果顯示,他們目前已經(jīng)被他們所收集的與安全相關(guān)的數(shù)據(jù)所淹沒。近60%的受訪者表示,他們收集的安全日志和事件數(shù)據(jù)管理的資料中,大約有50GB或更多,來自路由器、防火墻、網(wǎng)關(guān)和其他安全相關(guān)的系統(tǒng)每天的數(shù)據(jù)。這每天將轉(zhuǎn)化為超過166萬個(gè)安全事件,EMA研究人員表示。
雖然這已經(jīng)涵蓋了巨大的信息量,但仍有四分之三的受訪者表示,他們將收集更多更廣泛的各種相關(guān)數(shù)據(jù),如果他們能利用到的話。
那么,為什么企業(yè)想要手機(jī)如此多的數(shù)據(jù)呢?該研究報(bào)告的作者、EMA研究員斯科特·克勞福德說,部分原因是對(duì)于越來越多的攻擊可能性的恐懼,而之前技術(shù)的改進(jìn)往往會(huì)導(dǎo)致系統(tǒng)漏洞。“企業(yè)正在認(rèn)識(shí)到,攻擊者可能會(huì)比企業(yè)所已經(jīng)發(fā)現(xiàn)的安全問題更成功的帶來了相關(guān)影響。”克勞福德說。
第二個(gè)因素是企業(yè)知道他們必須更好地處理他們收集的數(shù)據(jù),所以他們正在探索更高性能的分析工具和技術(shù),以便可以處理更多的信息。
最后,安全管理的方案在某種程度上已經(jīng)是基于恐懼、不確定和懷疑,已超出了企業(yè)的負(fù)載,這導(dǎo)致他們感覺還需要做更多的數(shù)據(jù)收集和分析。“企業(yè)戰(zhàn)略分析人員希望得到一個(gè)比較客觀的(數(shù)據(jù))管理重點(diǎn)。”克勞福德說。
大約四成的受訪者表示,他們?cè)敢饣ǜ嗟腻X來購買更好的安全性數(shù)據(jù)管理和分析技術(shù)。另外40%的人表示他們?cè)谖磥硪恢寥陮⒒ㄥX購買類似的技術(shù)。
最流行的技術(shù)是安全信息和事件管理,所使用的是近八成的受訪者均表示他們正在使用該技術(shù)。一半的受訪者說他們利用數(shù)據(jù)倉庫來存儲(chǔ)和分析信息,而幾乎相同比例的受訪者說采用的是分析數(shù)據(jù)庫。
55%的受訪者使用商務(wù)智能,使其成為最流行的分析工具。其他流行的工具,包括分析平臺(tái)、風(fēng)險(xiǎn)分析、建模或數(shù)據(jù)挖掘。
由于大量的數(shù)據(jù)需要不斷的分析,近四成的受訪者表示使用安全數(shù)據(jù)管理服務(wù)提供商的安全數(shù)據(jù)管理服務(wù)。
(來源:機(jī)房360)