20xx年10月,继20XX的日志管理调查之后,SANS发布了20XX的分析和情报调查。SANS认为安全分析和日志管理逐渐分离,主流SIEM/安全管理平台制造商更加注重安全分析和安全智能,实现所谓的下一代SIEM/安全管理平台。安全分析和安全情报与BDA(大数据分析)关系更密切SANS采用了高德纳对安全情报的定义。“安全情报”一词的最早定义来自高德纳的同事约瑟夫费曼(2010年报告——为企业安全情报的崛起做准备)这一点在2013年日志分析调查报告中明确指出:企业安全情报(enterprise security intelligence)包括收集企业信息技术系统中所有与安全相关的数据,以及应用安全团队的知识和技能,从而达到降低风险的目的。今年,SANS给安全分析(或安全数据分析,数据分析)下了自己的定义:
近年来,劳动密集型企业的生产车间和仓库经常发生火灾,给国家和人民的生命财产造成重大损失。形势非常严峻。如何做好劳动密集型企业的消防安全工作是摆在我们面前的一个重要课题。数据中有意义的模式或智能的发现(通过各种分析技术)和交流(例如通过可视化)[发现并传达数据中有意义的模式或信息(通过各种分析技术)(例如通过可视化)]
SANS还追溯了安全分析的起源,它实际上早在1986年就出现了。从最早的入侵检测系统到后来的安全智能系统,到现在的安全智能系统,已经形成了一个安全分析的发展时间表。关于安全情报,SANS做了一个脚注,安全情报不是自动机器情报,但也需要训练有素的安全分析师的参与。员工素质低、技术力量薄弱、效率低下、缺乏市场竞争力、产品质量保证能力严重不足,给食品安全带来了严重的安全隐患。在该报告中,SANS还将威胁情报定义如下:威胁情报是收集、评估和应用法规安全威胁、恶意行为者、利用、恶意软件、漏洞和指标的数据集。[注:安全情报与安全/威胁情报具有相同的英语情报,但含义仍然不同]
SANS对350名信息技术专业人员进行了调查报告显示:
1) 47%的用户仍然投资于SIEM,并通过增强的SIEM获得安全分析能力;
2) 27%的用户将内部威胁情报关联应用于SIEM
3) 61%的用户认为大数据将在安全分析中发挥重要作用(36%认为大数据发挥关键作用,25%认为大数据是必要的,但不是最关键的);
4) 47%的用户认为他们的智能和分析实践最初是自动化的。按照教育局的统一要求,各单位对校舍、食品安全、交通安全、防洪安全等进行了大规模的拉网式检查。,发现问题并及时整改,确保师生安全。将消防宣传纳入“三农”文化、科技和卫生活动,贴近实际、贴近生活开展有效的消防法律法规和消防知识宣传教育。SANS进行了一些有针对性的调查。其中,“攻击检测和响应的障碍”首当其冲,因为缺乏对应用程序以及支持系统和漏洞的可见性(391%);第二个障碍是很难理解和识别正常行为,这导致无法识别的异常行为。第三是缺乏训练有素的人员。第四,不知道需要收集什么关键信息以及如何将它们联系起来。当被问及“安全分析师主要关注哪些系统生成的日志”时,57%的人选择了传统边防设备(FW/IDP)生成的警报;42%选择终端监控系统报警(如防病毒)此外,37%的人选择“SIEM自动报警”,32%的人选择SIEM/LM进行事件分析和手动报警生成SANS认为,调查结果表明,下一代SIEM具有自动分析和智能报警的能力。
当被问及“实现安全智能需要与哪些检测技术进行交互”时,几乎涉及到了所有的检测技术,这证明了安全智能技术交互的普遍性。目前,主要的交互(对接)有FW/UTM/境内流离失所者、漏洞管理、基于主机的恶意代码分析(终端防病毒)、SIEM、LM将来,计划的主要交互是基于网络的恶意代码分析(沙箱)、NAC和用户行为监控。当被问及“对当前安全分析能力的满意度”时,最满意的是分析性能和响应时间,最不满意的是安全分析的可见性,分析师的培训和分析师的短缺排在第三位。由于业主人数众多且分散,业主与物业在公共场地使用、车辆停放、物业公司服务质量等方面容易发生冲突。,导致双方之间的不信任和争端。此外,传统的“主人与仆人”观念对物业管理的影响处于被动和弱势地位,导致物业管理费无法及时收取。
同时,现行的建筑修缮资金的筹集、储存和使用法律要求修缮资金的使用由售房单位或委托物业管理公司进行,并提交年度使用计划和分项修缮资金预算报告。维修资金经业主委员会审查并经房地产行政主管部门批准后,分批拨付给实施单位。操作程序复杂,很少有物业单位有决心和耐心申请和使用这笔资金,因此无法有效保证包括消防设施在内的公共设施维修资金的使用。当然,还有另一个重要的原因:我们的社会还没有意识到艺术思维的重要性,总是认为这是一件小事和一种兴趣,但我认为一个有艺术修养的人知道如何通过创造性思维来思考问题要比一千个只知道背书书的人好得多!我不知道我们国家的这种情况什么时候会改变,也许几十年或几百年...但是这种改变不是一两个人能做到的。也许下次意识形态革命运动爆发时,是时候实现我们的梦想了!我在追逐我的梦想,等待这一天!
当被问及应用安全分析最有价值的功能时,第一个选择是发现未知威胁,第二个选择是检测内部威胁,第三个选择是减少误报。当被问及“安全分析/情报的未来投资”时,67%的受访者选择培训/人员,其次是事故响应能力和SIEM(47%)此外,超过20%的人选择基于网络数据包的分析、用户行为监控、智能和大数据分析引擎。
