您好,欢迎来到爱学范文!

当前位置:爱学范文网>>党团范文>>公文范文>>安全分析与安全智能调研报告

安全分析与安全智能调研报告

标签:时间:

20XX年10月份,紧接着20XX年度日志管理调研报告(Log management survey),SANS又发布了20XX年度的安全分析与智能调研报告(Analytics and Intelligence Survey 20XX)。

SANS认为,安全分析与日志管理逐渐分开了,当下主流的SIEM/安管平台厂商将目光更多地聚焦到了安全分析和安全智能上,以实现所谓的下一代SIEM/安管平台。而安全分析和安全智能则跟BDA(大数据分析)更加密切相关。

SANS对安全智能的定义采纳了Gartner的定义。而安全智能(Security Intelligence)这个词的最早定义就来自于Gartner的Fellow——约瑟夫。费曼(2022年的报告——《准备企业安全智能的兴起》)。这,在2022年的日志分析调查报告中明确指出来了:企业安全智能包括对企业的IT系统中所有跟安全相关的数据的收集,以及安全团队的知识和技能的运用,从而达成风险消减的目的。

今年,SANS对安全分析(Security Analytics,或者叫安全数据分析,数据分析)给出了一个自己的定义:

近年来,劳动密集型企业的生产车间、仓库等火灾频繁发生,使国家和人民群众生命财产遭受重大损失,形势十分严峻。如何抓好劳动密集型企业的消防安全工作,是摆在我们面前的一个重要课题。

The discovery (through various analysis techniques) and communication (such as through visualization) of meaningful patterns or intelligence in data。【对数据中有意义的模式或者情报(通过多种分析技术)进行发现和沟通(例如通过可视化方式)】

SANS还追溯了一下安全分析的起源,其实早在1986年就正式出现了。从最早的IDS,到后来的SIEM,再到现在的安全智能,形成了一条安全分析的发展时间线。

关于安全智能,SANS做了一个脚注,就是安全智能不是自动化的机器智能,还需要训练有素安全分析师的参与。

从业人员素质低,技术力量薄弱,效率低下,不具备市场竞争能力,产品质量保证能力严重不足,给食品安全带来严重的安全隐患。

报告中,SANS还给威胁情报下了一个定义:Threat intelligence is the set of data collected, assessed and applied regarding security threats, malicious actors, exploits, malware, vulnerabilities and compromise indicators。

【注:安全智能跟安全/威胁情报中都有一个相同的英文Intelligence,但是含义还是有所区别的】

SANS对350位IT专业人士进行了调查问卷。报告显示:

1)有47%的用户依然投资在SIEM上,通过增强的SIEM获得安全分析的能力;

2)27%的用户将内部威胁情报关联应用于SIEM;

3)61%的用户认为大数据将在安全分析中扮演必不可少角色(36%认为大数据扮演关键角色,25%认为大数据是必要的,但不是最关键的);

4)47%的用户认为他们的情报和分析实践初步实现了自动化。

各单位按照教育局的统一要求,对校舍安全、饮食安全、交通安全、防汛安全等进行了拉网式的大检查,发现问题,及时整改,保证了师生的安全。

将消防宣传融入文化、科技、卫生“三下乡”活动中,开展贴近实际、贴近生活、富有实效的消防法律法规和消防知识宣传教育。

SANS进行了多项有针对性的调查。其中,“攻击检测与响应的障碍”首当其冲的是缺乏对应用、以及支撑的系统和脆弱性的可见性(39。1%);排在第二的障碍是难以理解和标识正常行为,进而导致无法识别异常行为;排在第三位的是缺乏训练有素的人;排在第四位的是不知道哪些是关键的需要采集的信息,以及如何进行关联。

在问及“安全分析人员主要看什么系统产生的日志”时,57%的人选择了传统的边界防御设备(FW/IDP)产生的告警;42%的人选择了终端监测系统的告警(譬如防病毒)。此外,有37%的人选择了“SIEM的自动化告警”,还有32%的人选择了通过SIEM/LM去进行事件分析,并手工产生告警。SANS认为,调查结果表明下一代的SIEM具备自动化分析和智能告警的能力。

在问及“实现安全智能需要跟哪些检测技术交互”时,几乎各种检测技术都有涉及,印证了安全智能的技术交互的广泛性。在目前,主要交互(对接)的是FW/UTM/IDP、漏洞管理、基于主机的恶意代码分析(终端防病毒)、SIEM、LM。在未来,计划要交互的主要是基于网络的恶意代码分析(沙箱)、NAC、用户行为监控。

在问及“对当前安全分析能力的满意度”时,最满意的是分析的性能与响应时间,最不满意的是安全分析的可见性,分析师的培训以及分析师的紧缺排在最不满意的第三位。

由于业主多且分散,在公共场地的使用、车辆的停放、物业公司的服务质量等方面业主与物业之间很容易引起矛盾,造成双方产生不信任和纠纷的情形,加上传统的“主仆”观念影响,物业管理处于被动弱势地位,导致物业管理费用不能及时收取。同时现有法律对建筑大修理基金的收取、保管、使用等方面的规定,要求维修基金的使用由售房单位或受托的物业管理企业作为实施单位,提出年度使用计划及分项目维修经费预算报告书,经业主委员会审核,房地产行政管理部门审批后方可将维修基金分批拨付实施单位,其操作程序复杂,很少有物业单位有决心和耐心去申请和使用这笔经费,致使包括消防设施在内的公共设施维护保养经费的使用得不到有效保障。

当然,还有另一个重要的原因是:我们的社会大众还没意识到美术思维重要性,总觉得是副科,是兴趣爱好,但我想一个拥有艺术修养懂得用创意思维来想事情看问题的人比一千个只知道背书本的人都强!我不知道我国的这种局面什么时候能改变,或许几十年又或许几百年……但这改变绝不是一个两个人就能做到的,或许等下次爆发思想的革命运动的时候我们的这个梦想该实现的时候了!我追着梦想,等待着这一天的到来!

在问及“应用安全分析最有价值的作用”是什么时,首选最高的是发现未知威胁,次选最高的是检测内部威胁,第三选择最高的是降低错报。

在问及“未来对安全分析/智能的投资”领域时,67%的受访者选择了培训/人员,其次是事故响应能力,第三是SIEM(47%)。此外,选择基于网络包的分析、用户行为监控、情报、大数据分析引擎的人都超过了20%。

【安全分析与安全智能调研报告】相关文章:

推荐阅读:

    想了解更多党团范文的资讯,请访问:公文范文
    下载文档

    看过《安全分析与安全智能调研报告》的人还看了以下文章

    延伸阅读

    近年来,随着我国社会主义市场经济的迅速发展,房地产行业也呈现出高度发展的势头,日益显示出其在社会生产和居民生活两方面不可缺少的双重功能,逐步发挥着其作为国民经济基础产业的重要导向作用。今天爱学范

    国家助学贷款借款申请书撰写要点及范文  1、名称  2、申请原因  3、申请款额  4、借款后保证履行的义务  5、落款  范文:江西省农村信用社:  我是江西科技师范学院中文系0

    大连,别称滨城,旧名达里尼、青泥洼。位于辽宁省辽东半岛南端,地处黄渤海之滨,背依中国东北腹地,与山东半岛隔海相望。。是中国东部沿海重要的经济、贸易、港口、工业、旅游城市。以下是PINCAI小编整理的关

    迪兹,发音是sh&igravej&igrave中文单词意味着过去做过的更重要的事情。以下是为大家整理的关于2023疫情防控先进事迹的文章9篇,欢迎品鉴!【篇1】2023疫情防控先进事迹—&

    摘要是一种应用性写作,是对已完成工作的理性反思。总结和计划相辅相成。它们应该以工作计划为基础。这个计划总是在总结经验的基础上制定的。摘要的写作过程不仅是对自身社会实践的回顾过程,也是提高人们思想认识的

    梦见过年梦见过年,预示着你近日在日常的开销将会增大,有可能会有事情出现需要大把的花钱。【不同人或场景梦见过年的寓意】一、男生梦见自己在家过年,预示着你近期出远门会平平安安顺顺利利。二、梦见自己在家过年周公解梦大全

    很多朋友抱怨《一年级美术科教学计划怎么写》不会写,其实好的《一年级美术科教学计划怎么写》有迹可寻,不妨一起来参考本篇《一年级美术科教学计划怎么写》是怎么写的吧。一年级美术科教学计划怎么写篇1一、学生知

    实习期请假条范本(通用3篇)实习期请假条范本篇1××××学院:我是XX级专业XX班学生(学号:联系电话:)。前往单位实习(地址:电话:时间:至)。实习期

    2023个人委托书范本(9篇)2023个人委托书范本篇1委托人:身份证号:被委托人:身份证号:委托事项:代为申请颁发委托人的报关员资格证书委托权限(请在以下方框内打勾):代为提交有关材料代为签收有

    最新工程师工作计划范文(13篇)最新工程师工作计划范文篇1首先根据公司项目及工作内容的需求做好技术方面的支持,为保证公司正常技术支持做好充分的准备。根据领导安排完成工作内容。利用平时珍贵的