[最新]安全分析与安全智能调研报告

1、 精编范文 安全分析与安全智能调研报告温馨提示：本文是笔者精心整理编制而成，有很强的的实用性和参考性，下载完成后可以直接编辑，并根据自己的需求进行修改套用。20XX年10月份, 紧接着20XX年度日志管理调研报告（Log management survey）, SANS又发布了20XX年度的安全分析与智能调研报告（Analytics and Intelligence Survey 20XX）。SANS认为, 安全分析与日志管理逐渐分开了, 当下主流的SIEM/安管平台厂商将目光更多地聚焦到了安全分析和安全智能上, 以实现所谓的下一代SIEM/安管平台。而安全分析和安全智能则跟BDA（大数据分析

2、）更加密切相关。SANS对安全智能的定义采纳了Gartner的定义。而安全智能（Security Intelligence）这个词的最早定义就来自于Gartner的Fellow约瑟夫。费曼（20_年的报告准备企业安全智能的兴起）。这, 在20_年的日志分析调查报告中明确指出来了：企业安全智能包括对企业的IT系统中所有跟安全相关的数据的收集, 以及安全团队的知识和技能的运用, 从而达成风险消减的目的。今年, SANS对安全分析（Security Analytics, 或者叫安全数据分析, 数据分析）给出了一个自己的定义：近年来, 劳动密集型企业的生产车间、仓库等火灾频繁发生, 使国家和人民群众生

3、命财产遭受重大损失, 形势十_大数据将在安全分析中扮演必不可少角色（36%认为大数据扮演关键角色, 25%认为大数据是必要的, 但不是最关键的）；4）47%的用户认为他们的情报和分析实践初步实现了自动化。各单位按照教育局的统一要求, 对校舍安全、饮食安全、交通安全、防汛安全等进行了拉网式的大检查, 发现问题, 及时整改, 保证了师生的安全。将消防宣传融入文化、科技、卫生“三下乡”活动中, 开展贴近实际、贴近生活、富有实效的消防法律法规和消防知识宣传教育。SANS进行了多项有针对性的调查。其中, “攻击检测与响应的障碍”首当其冲的是缺乏对应用、以及支撑的系统和脆弱性的可见性（39。1%）；排在第

4、二的障碍是难以理解和标识正常行为, 进而导致无法识别异常行为；排在第三位的是缺乏训练有素的人；排在第四位的是不知道哪些是关键的需要采集的信息, 以及如何进行关联。在问及“安全分析人员主要看什么系统产生的日志”时, 57%的人选择了传统的边界防御设备（FW/IDP）产生的告警；42%的人选择了终端监测系统的告警（譬如防病毒）。此外, 有37%的人选择了“SIEM的自动化告警”, 还有32%的人选择了通过SIEM/LM去进行事件分析, 并手工产生告警。SANS认为, 调查结果表明下一代的SIEM具备自动化分析和智能告警的能力。在问及“实现安全智能需要跟哪些检测技术交互”时, 几乎各种检测技术都有涉

5、及, 印证了安全智能的技术交互的广泛性。在目前, 主要交互（对接）的是FW/UTM/IDP、漏洞管理、基于主机的恶意代码分析（终端防病毒）、SIEM、LM。在未来, 计划要交互的主要是基于网络的恶意代码分析（沙箱）、NAC、用户行为监控。在问及“对当前安全分析能力的满意度”时, 最满意的是分析的性能与响应时间, 最不满意的是安全分析的可见性, 分析师的培训以及分析师的紧缺排在最不满意的第三位。由于业主多且分散, 在公共场地的使用、车辆的停放、物业公司的服务质量等方面业主与物业之间很容易引起矛盾, 造成双方产生不信任和纠纷的情形, 加上传统的“主仆”观念影响, 物业管理处于被动弱势地位, 导致物业管理费用不能及时收取。同时现有法律对建筑大修理基金的收取、保管、使用等方面的规定, 要求维修基金的使用由售房单位或受托的物业管理企业作为实施单位, 提出年度使用计划及分项目维修经费预算报告书, 经业主委员会审核, 房地产行政管理部门审批后方可将维修基金分批拨付实施单位, 其操作程序复杂, 很少有物业单位有决心和耐心去申请和使用这笔经费, 致使包括消防设施在内的公共设施维护保养经费的使用得不到有效保障。当然, 还有另一个重要的原因是：我们的社会大众还没意识到美术思维重要性, 总觉得是副科, 是兴趣爱好, 但我想一