安全分析調研報告
在學(xué)習、工作生活中,報告使用的頻率越來(lái)越高,我們在寫(xiě)報告的時(shí)候要避免篇幅過(guò)長(cháng)。一聽(tīng)到寫(xiě)報告就拖延癥懶癌齊復發(fā)?以下是小編幫大家整理的安全分析調研報告,歡迎大家分享。
20xx年10月份,緊接著(zhù)20xx年度日志管理調研報告(log management survey),sans又發(fā)布了20xx年度的安全分析與智能調研報告(analytics and intelligence survey 20xx)。
sans認為,安全分析與日志管理逐漸分開(kāi)了,當下主流的siem/安管平臺廠(chǎng)商將目光更多地聚焦到了安全分析和安全智能上,以實(shí)現所謂的下一代siem/安管平臺。而安全分析和安全智能則跟bda(大數據分析)更加密切相關(guān)。
sans對安全智能的定義采納了gartner的定義。而安全智能(security intelligence)這個(gè)詞的最早定義就來(lái)自于gartner的fellow——約瑟夫。費曼(20xx年的報告——《準備企業(yè)安全智能的興起》)。這,在20xx年的日志分析調查報告中明確指出來(lái)了:企業(yè)安全智能包括對企業(yè)的it系統中所有跟安全相關(guān)的數據的收集,以及安全團隊的知識和技能的運用,從而達成風(fēng)險消減的目的。
今年,sans對安全分析(security analytics,或者叫安全數據分析,數據分析)給出了一個(gè)自己的定義:
近年來(lái),勞動(dòng)密集型企業(yè)的生產(chǎn)車(chē)間、倉庫等火災頻繁發(fā)生,使國家和人民群眾生命財產(chǎn)遭受重大損失,形勢十分嚴峻。如何抓好勞動(dòng)密集型企業(yè)的消防安全工作,是擺在我們面前的一個(gè)重要課題。
the discovery(through various analysis techniques)and communication(such as through visualization)of meaningful patterns or intelligence in data。對數據中有意義的模式或者情報(通過(guò)多種分析技術(shù))進(jìn)行發(fā)現和溝通(例如通過(guò)可視化方式)
sans還追溯了一下安全分析的起源,其實(shí)早在1986年就正式出現了。從最早的ids,到后來(lái)的siem,再到現在的安全智能,形成了一條安全分析的發(fā)展時(shí)間線(xiàn)。
關(guān)于安全智能,sans做了一個(gè)腳注,就是安全智能不是自動(dòng)化的機器智能,還需要訓練有素安全分析師的參與。
從業(yè)人員素質(zhì)低,技術(shù)力量薄弱,效率低下,不具備市場(chǎng)競爭能力,產(chǎn)品質(zhì)量保證能力嚴重不足,給食品安全帶來(lái)嚴重的安全隱患。
報告中,sans還給威脅情報下了一個(gè)定義:threat intelligence is the set of data collected,assessed and applied regarding security threats,malicious actors,exploits,malware,vulnerabilities and compromise indicators。
注:安全智能跟安全/威脅情報中都有一個(gè)相同的英文intelligence,但是含義還是有所區別的
sans對350位it專(zhuān)業(yè)人士進(jìn)行了調查問(wèn)卷。報告顯示:
1)有47%的用戶(hù)依然投資在siem上,通過(guò)增強的siem獲得安全分析的能力;
2)27%的用戶(hù)將內部威脅情報關(guān)聯(lián)應用于siem;
3)61%的用戶(hù)認為大數據將在安全分析中扮演必不可少角色(36%認為大數據扮演關(guān)鍵角色,25%認為大數據是必要的,但不是最關(guān)鍵的);
4)47%的用戶(hù)認為他們的情報和分析實(shí)踐初步實(shí)現了自動(dòng)化。
各單位按照教育局的統一要求,對校舍安全、飲食安全、交通安全、防汛安全等進(jìn)行了拉網(wǎng)式的大檢查,發(fā)現問(wèn)題,及時(shí)整改,保證了師生的安全。
將消防宣傳融入文化、科技、衛生“三下鄉”活動(dòng)中,開(kāi)展貼近實(shí)際、貼近生活、富有實(shí)效的消防法律法規和消防知識宣傳教育。
sans進(jìn)行了多項有針對性的調查。其中,“攻擊檢測與響應的障礙”首當其沖的是缺乏對應用、以及支撐的系統和脆弱性的可見(jiàn)性(39。1%);排在第二的障礙是難以理解和標識正常行為,進(jìn)而導致無(wú)法識別異常行為;排在第三位的是缺乏訓練有素的人;排在第四位的是不知道哪些是關(guān)鍵的需要采集的信息,以及如何進(jìn)行關(guān)聯(lián)。
在問(wèn)及“安全分析人員主要看什么系統產(chǎn)生的日志”時(shí),57%的人選擇了傳統的邊界防御設備(fw/idp)產(chǎn)生的告警;42%的人選擇了終端監測系統的告警(譬如防病毒)。此外,有37%的人選擇了“siem的自動(dòng)化告警”,還有32%的人選擇了通過(guò)siem/lm去進(jìn)行事件分析,并手工產(chǎn)生告警。sans認為,調查結果表明下一代的siem具備自動(dòng)化分析和智能告警的能力。
在問(wèn)及“實(shí)現安全智能需要跟哪些檢測技術(shù)交互”時(shí),幾乎各種檢測技術(shù)都有涉及,印證了安全智能的技術(shù)交互的廣泛性。在目前,主要交互(對接)的`是fw/utm/idp、漏洞管理、基于主機的惡意代碼分析(終端防病毒)、siem、lm。在未來(lái),計劃要交互的主要是基于網(wǎng)絡(luò )的惡意代碼分析(沙箱)、nac、用戶(hù)行為監控。
在問(wèn)及“對當前安全分析能力的滿(mǎn)意度”時(shí),最滿(mǎn)意的是分析的性能與響應時(shí)間,最不滿(mǎn)意的是安全分析的可見(jiàn)性,分析師的培訓以及分析師的緊缺排在最不滿(mǎn)意的第三位。
由于業(yè)主多且分散,在公共場(chǎng)地的使用、車(chē)輛的停放、物業(yè)公司的服務(wù)質(zhì)量等方面業(yè)主與物業(yè)之間很容易引起矛盾,造成雙方產(chǎn)生不信任和糾紛的情形,加上傳統的“主仆”觀(guān)念影響,物業(yè)管理處于被動(dòng)弱勢地位,導致物業(yè)管理費用不能及時(shí)收取。同時(shí)現有法律對建筑大修理基金的收取、保管、使用等方面的規定,要求維修基金的使用由售房單位或受托的物業(yè)管理企業(yè)作為實(shí)施單位,提出年度使用計劃及分項目維修經(jīng)費預算報告書(shū),經(jīng)業(yè)主委員會(huì )審核,房地產(chǎn)行政管理部門(mén)審批后方可將維修基金分批撥付實(shí)施單位,其操作程序復雜,很少有物業(yè)單位有決心和耐心去申請和使用這筆經(jīng)費,致使包括消防設施在內的公共設施維護保養經(jīng)費的使用得不到有效保障。
當然,還有另一個(gè)重要的原因是:我們的社會(huì )大眾還沒(méi)意識到美術(shù)思維重要性,總覺(jué)得是副科,是興趣愛(ài)好,但我想一個(gè)擁有藝術(shù)修養懂得用創(chuàng )意思維來(lái)想事情看問(wèn)題的人比一千個(gè)只知道背書(shū)本的人都強!我不知道我國的這種局面什么時(shí)候能改變,或許幾十年又或許幾百年……但這改變絕不是一個(gè)兩個(gè)人就能做到的,或許等下次爆發(fā)思想的革命運動(dòng)的時(shí)候我們的這個(gè)夢(mèng)想該實(shí)現的時(shí)候了!我追著(zhù)夢(mèng)想,等待著(zhù)這一天的到來(lái)!
在問(wèn)及“應用安全分析最有價(jià)值的作用”是什么時(shí),首選最高的是發(fā)現未知威脅,次選最高的是檢測內部威脅,第三選擇最高的是降低錯報。
在問(wèn)及“未來(lái)對安全分析/智能的投資”領(lǐng)域時(shí),67%的受訪(fǎng)者選擇了培訓/人員,其次是事故響應能力,第三是siem(47%)。此外,選擇基于網(wǎng)絡(luò )包的分析、用戶(hù)行為監控、情報、大數據分析引擎的人都超過(guò)了20%。
【安全分析調研報告】相關(guān)文章:
會(huì )展調研分析報告02-10
劇場(chǎng)調研分析報告02-09
全區經(jīng)濟運行分析調研報告02-08
萬(wàn)達調研分析報告02-09
中國女性就業(yè)歧視問(wèn)題調研報告分析02-08
關(guān)于網(wǎng)絡(luò )信息安全發(fā)展調研報告02-08
安全事故分析報告(3篇)02-08
安全事故分析報告3篇02-08
扶貧調研報告02-08
關(guān)于調研報告02-08