SIEM-智能与实用的结合
安全专家建议,企业应该连续监测他们的网络,以获得更好的可视性,了解潜在的威胁,因此,现在越来越多的企业都在考虑SIEM系统或者已经开始进行网络监控项目。据网络犯罪成本的调查显示,安全情报系统继续成为减少安全泄露事故的首位战略,涉及减少400万成本。
企业正在寻求更好的安全信息和事件管理(SIEM)工具,他们不需要更多技术,而需要能够快速启用和可用的系统。下一代安全信息和事件管理(SIEM)系统将会包含很多新功能,但安全公司目前仍然在努力帮助客户解决在管理和运行现有产品时遇到的问题。
虽然SIEM系统已经存在超过十年,但在部署和维护这些系统方面,企业仍然遇到很多问题。超过半数的企业至少需要两位全职分析师来运行这个系统,而44%的企业需要数周来部署其SIEM系统。
然而,SIEM部署却是很困难,整合不同数据来源需要内行的安全分析师,而且需要企业的所有利益相关者合作,鉴于这两点,很多SIEM项目一直停滞不前。如果部署不会变得更加简单,增加更多功能也无济于事,如果下一代产品没有变得更加可用,那么没有人会在乎。虽然大多数安全智能产品制造商可能不会改变其产品线,但企业高管知道他们必须解决其SIEM产品曲折的学习曲线,否则将会落后于市场。
为了提供更好的分析, SIEM供应商和服务提供商的目标是让企业能够轻松地将更多的数据、威胁情报和其它信息整合到到SIEM系统。然而,这些产品还需要考虑数据的内容以及企业面临的风险。
整合更多数据到未来SIEM产品的做法的很大一部分需要结合具有威胁情报的设备和服务。很多供应商已 经推出了威胁信息共享中心和论坛,安全专家可以一起交流分析。AlienVault提供Open Threat Exchange,CyberSquared开发了Threat Connect,而惠普最近推出了Threat Central。这些服务结合了恶意软件分析和开源智能工具与社交网络和众包分析来创建一个虚拟空间,以了解最新的安全威胁。
更多内容尽在:www.commernet.cn
- 上一篇:Facebook可能出价竞购黑莓
- 下一篇:社会企业仍然是大趋势