安全分析 叫好不叫座

2021-09-23 04:52:32 字數 1046 閱讀 2452

本文講的是安全分析:叫好不叫座,周一公布的乙份資訊保安專業人士的調查報告顯示:相較於其成本,安全分析的感知價值可謂最高的了;但其普及率卻幾乎墊底,名列倒數第二。

進行此項調查研究的是企業管理聯盟,一家研究諮詢公司。公司研究主管大衛·默納漢解釋道:之所以**值低普及是因為安全分析是一項非常新的技術。但是,他同時也表示:過去20到30年間,機器學習演算法和分析技術都取得了長足進步。

此調查涵蓋了18項新興安全技術,高階威脅分析、雲資料加密和威脅情報反饋在價值得分上並列第一。

另外,已經在使用安全分析的大公司受訪者中有25%稱他們從高階安全分析中收穫了超出預期的價值,75%認為達到了他們預期的要求。而中型企業受訪者裡,27%收穫了超出預期的價值,只有3%稱他們對收穫的價值感到失望。

值得注意的是,95%的受訪者稱他們相信安全分析有能檢測出可造成災難性後果的安全問題的能力。但報告同時也顯示:62%的受訪者稱他們收到了太多的安全警報和誤報——不過,警報和誤報的數量根據公司規模有很大不同。

大公司的受訪者100%稱自己收到了太多的警報和誤報,中型企業的受訪者就只有50%這麼說。令人驚訝的是,調查過的小公司裡沒有任何一家說自己收到的警報太多。

我覺得這是因為他們看不到具體在發生什麼事。--大衛·默納漢

受訪者還被要求為購買安全分析的原因排序。57%的受訪者指稱主要是因為安全分析工具為安全事件定級提供了高可行性的情報和上下文環境。可以降低誤報率實際上在購買原因中位居最末,只有29%的受訪者選了這個原因。

贊助此項調查的prelert公司的安全產品副總裁麥克·帕克特認為,安全分析可被用於檢測從安全裝置中發來的警報,從中發現那些不正常的,還可以詳盡核查其他型別的流量資料來偵測入侵指徵。

「因此,安全分析可以幫助減少噪音,挑出真正異常的東西,幫助找出目前的基礎設施無法偵測到的異常。」

帕克特指出,良好的安全分析是使公司能夠邁向事件響應自動化的關鍵基礎一步。

「錯誤的自動化造成的後果是很嚴重的,因此,你必須確保分析技術能產生高準確度的結果。」

安全分析 叫好不叫座

周一公布的乙份資訊保安專業人士的調查報告顯示 相較於其成本,安全分析的感知價值可謂最高的了 但其普及率卻幾乎墊底,名列倒數第二。進行此項調查研究的是企業管理聯盟,一家研究諮詢公司。公司研究主管大衛 默納漢解釋道 之所以 值低普及是因為安全分析是一項非常新的技術。但是,他同時也表示 過去20到30年間...

攜號轉網可能只會叫好不叫座

攜號轉網試驗已經有幾年了,很多人對於攜號轉網寄予了很高的期望,認為它是電信改革的重要一步,一些使用者在使用過程中產生一些不愉快,也會想,要是能攜號轉網,我就轉網,甚至也有一些論者認為它對於調節電信市場會有較大的作用。這 幾天我一直關注此事,對於國內外的情況也做過一點觀察和研究,綜合各方面的情況我看,...

軟體安全需求分析

二 軟體安全需求 三 需求的獲取 為了開發出滿足使用者需求的軟體產品,首先需要知道的是使用者的需求。這是對軟體開發工作能否取得成功的基礎條件。為了開發出滿足使用者需求的軟體產品,首先需要知道的是使用者的需求。這是對軟體開發工作能否取得成功的基礎條件。1 確定系統的綜合要求 2 分析系統的資料要求 準...