2023年9月份,sans發布了2023年度的日誌管理調查報告。今年的報告改名為安全分析調查(security analytics surevey)。這次的調查之所以改名,是因為此次sans將調查的內容聚焦到了大資料庫分析上。這也進一步說明了siem/lm與bda之間的密切關係。的確,正如sans所述,在談到安全的大資料分析,人們一般都會首先將注意力放到siem/lm產品及工具上。而siem/lm也是最積極擁抱大資料分析的產品和技術。
sans認為,一般的bda架構包括兩個基礎性技術:分布式程式框架和非關係型資料儲存。然而,在siem平台,並非絕對,除了上述兩個基礎性技術,現在還有很多其他的架構選擇,依然能夠更快更精準地採集和處理天量資料。正如調查報告顯示的,調查表明大部分使用者仍然在觀望採用諸如hadoop技術的安全分析工具,同時更多地借助現有siem/lm產品架構來嘗試安全大資料分析。
什麼是安全分析?可以看作是下一代的siem/lm技術,通常包括:更廣泛的安全事件型別的採集,不僅是現在的軟硬體資產的日誌資訊;更有效的關聯分析,包括情境關聯和關聯規則發現;更加前攝性的和更加具有指導性的分析,包括對下一步的**分析和對已發生事件根本原因分析;更大範圍內的分析,尤指安全智慧型。
什麼是安全智慧型?gartner的報告《prepare for the emergence of enterprise security intelligence》中認為:企業安全智慧型包括對企業的it系統中所有跟安全相關的資料的收集,以及安全團隊的知識和技能的運用,從而達成風險消減的目的。
這份報告有很多具有指導性的調查結論,這裡,我列舉部分資訊:
要識別***,還是要收集更多的資料,尤其是情境資料。
日誌管理和siem產品依然是當前的安全分析工具首選。用到了hadoop和nosql的人都少於10%。
使用者未來在安全分析的投資依然會集中在siem和lm上,同時,對於人的技能培養都很看重。
的確,正如我一直所說的,安全分析,或者說傳統的siem/lm的使用,很大程度上依賴於使用者的技能,否則再好的掃帚恐也掃不淨房間。
【參考】
sans:2023年度日誌管理調查報告
sans:2023年度日誌管理調查報告
sans:2023年度日誌管理調查報告
SANS 2023年度安全分析(日誌管理)調查報告
2013年9月份,sans發布了2013年度的日誌管理調查報告。今年的報告改名為安全分析調查 security analytics surevey 這次的調查之所以改名,是因為此次sans將調查的內容聚焦到了大資料庫分析上。這也進一步說明了siem lm與bda之間的密切關係。的確,正如sans所述...
2023年度總結
2013年就這樣的過去了,回想一下時間真的好快呀。但是在這一年中我卻有著不一樣的變化。從學習態度 從自身 從自身來講,我認識到了自己的不足,同時我敢於去改正,不管結果如何,我敢於邁出 抗爭 的那一步。比如說 有時候看英語,隨著自己的性子就是不想看了,以前就是不想看就不看了,但是現在我就是在想如果我把...
2023年度程式語言 Transact SQL
2013年已經結束,tiobe也公布了2013年度程式語言。transact sql是2013年最大的贏家,首度獲得了年度程式語言的稱號。年度程式語言榮譽是授予在一年中攫取市場份額最多的程式語言,在過去一年裡,transact sql的受歡迎程度上公升了0.98 緊隨其後的是object c 0.8...