周一公布的一份信息安全專業人士的調查報告顯示:相較于其成本,安全分析的感知價值可謂最高的了;但其普及率卻幾乎墊底,名列倒數第二。
進行此項調查研究的是企業管理聯盟,一家研究咨詢公司。公司研究主管大衛·默納漢解釋道:之所以高價值低普及是因為安全分析是一項非常新的技術。但是,他同時也表示:過去20到30年間,機器學習算法和分析技術都取得了長足進步。
此調查涵蓋了18項新興安全技術,高級威脅分析、云數據加密和威脅情報反饋在價值得分上并列第一。
另外,已經在使用安全分析的大公司受訪者中有25%稱他們從高級安全分析中收獲了超出預期的價值,75%認為達到了他們預期的要求。而中型企業受訪者里,27%收獲了超出預期的價值,只有3%稱他們對收獲的價值感到失望。
值得注意的是,95%的受訪者稱他們相信安全分析有能檢測出可造成災難性后果的安全問題的能力。但報告同時也顯示:62%的受訪者稱他們收到了太多的安全警報和誤報——不過,警報和誤報的數量根據公司規模有很大不同。
大公司的受訪者100%稱自己收到了太多的警報和誤報,中型企業的受訪者就只有50%這么說。令人驚訝的是,調查過的小公司里沒有任何一家說自己收到的警報太多。
我覺得這是因為他們看不到具體在發生什么事。--大衛·默納漢
受訪者還被要求為購買安全分析的原因排序。57%的受訪者指稱主要是因為安全分析工具為安全事件定級提供了高可行性的情報和上下文環境。可以降低誤報率實際上在購買原因中位居最末,只有29%的受訪者選了這個原因。
贊助此項調查的Prelert公司的安全產品副總裁麥克·帕克特認為,安全分析可被用于檢測從安全設備中發來的警報,從中發現那些不正常的,還可以詳盡核查其他類型的流量數據來偵測入侵指征。
“因此,安全分析可以幫助減少噪音,挑出真正異常的東西,幫助找出目前的基礎設施無法偵測到的異常。”
帕克特指出,良好的安全分析是使公司能夠邁向事件響應自動化的關鍵基礎一步。
“錯誤的自動化造成的后果是很嚴重的,因此,你必須確保分析技術能產生高準確度的結果。”
京公網安備 11010502049343號