這項由企業(yè)管理協(xié)會所作的調(diào)查顯示,在200名受訪者中,大約有十分之一的人既不自信,也不懷疑,其威. . .
這項由企業(yè)管理協(xié)會所作的調(diào)查顯示,在200名受訪者中,大約有十分之一的人既不自信,也不懷疑,其威脅可以被安全系統(tǒng)檢測到,而7%以上的受訪者表示不再相信這一點。一半以上的受訪者表示只是“有點”相信。
這份在五月公布的調(diào)查顯示,大多數(shù)大公司的安全專家都在積極探索安全相關(guān)的系統(tǒng)收集的日志數(shù)據(jù)的意義。三分之一的受訪者來自在全球范圍內(nèi)擁有1000名雇員或以上的大型公司,他們表示很難區(qū)分上述日志數(shù)據(jù)中哪些具有惡意攻擊活動性質(zhì),而幾乎有十分之三的日志數(shù)據(jù)反映的攻擊活動會對相關(guān)的安全數(shù)據(jù)業(yè)務的產(chǎn)生影響。更糟糕的是,4%的專家表示說,他們的分析大多是不成功的。
大約有六成的受訪者表示,每月兩次以上,他們需要投入計劃外的工作時間,以應對正常的調(diào)查活動以外發(fā)生的安全事故。三分之一的受訪者表示,他們至少每周都要做額外的工作已處理安全事件。八分之一的人表示,他們大約每天處理一次安全事件。
調(diào)查結(jié)果顯示,他們目前已經(jīng)被他們所收集的與安全相關(guān)的數(shù)據(jù)所淹沒。近60%的受訪者表示,他們收集的安全日志和事件數(shù)據(jù)管理的資料中,大約有50GB或更多,來自路由器、防火墻、網(wǎng)關(guān)和其他安全相關(guān)的系統(tǒng)每天的數(shù)據(jù)。這每天將轉(zhuǎn)化為超過166萬個安全事件,EMA研究人員表示。
雖然這已經(jīng)涵蓋了巨大的信息量,但仍有四分之三的受訪者表示,他們將收集更多更廣泛的各種相關(guān)數(shù)據(jù),如果他們能利用到的話。
那么,為什么企業(yè)想要手機如此多的數(shù)據(jù)呢?該研究報告的作者、EMA研究員斯科特·克勞福德說,部分原因是對于越來越多的攻擊可能性的恐懼,而之前技術(shù)的改進往往會導致系統(tǒng)漏洞。“企業(yè)正在認識到,攻擊者可能會比企業(yè)所已經(jīng)發(fā)現(xiàn)的安全問題更成功的帶來了相關(guān)影響。”克勞福德說。
第二個因素是企業(yè)知道他們必須更好地處理他們收集的數(shù)據(jù),所以他們正在探索更高性能的分析工具和技術(shù),以便可以處理更多的信息。
最后,安全管理的方案在某種程度上已經(jīng)是基于恐懼、不確定和懷疑,已超出了企業(yè)的負載,這導致他們感覺還需要做更多的數(shù)據(jù)收集和分析。“企業(yè)戰(zhàn)略分析人員希望得到一個比較客觀的(數(shù)據(jù))管理重點。”克勞福德說。
大約四成的受訪者表示,他們愿意花更多的錢來購買更好的安全性數(shù)據(jù)管理和分析技術(shù)。另外40%的人表示他們在未來一至三年將花錢購買類似的技術(shù)。
最流行的技術(shù)是安全信息和事件管理,所使用的是近八成的受訪者均表示他們正在使用該技術(shù)。一半的受訪者說他們利用數(shù)據(jù)倉庫來存儲和分析信息,而幾乎相同比例的受訪者說采用的是分析數(shù)據(jù)庫。
55%的受訪者使用商務智能,使其成為最流行的分析工具。其他流行的工具,包括分析平臺、風險分析、建模或數(shù)據(jù)挖掘。
由于大量的數(shù)據(jù)需要不斷的分析,近四成的受訪者表示使用安全數(shù)據(jù)管理服務提供商的安全數(shù)據(jù)管理服務。
(來源:機房360)
