玄幻小说排行榜,重生之毒妃梅果小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

2021SIEM必看趨勢(shì)：如何選擇安全分析提供商

Forrester Wave? 的作者引用了《帝國(guó)反擊戰(zhàn)》的一句話來總結(jié) SIEM 的發(fā)展方向：“你該留在這里，和我們一起在云端?！崩^續(xù)跟隨“星戰(zhàn)”的指引，我們還能在《魅影危機(jī)》中發(fā)現(xiàn)一些真理：“你阻止不了改變，就像你阻止不了太陽下山一樣?！?/p>

創(chuàng)新互聯(lián)建站公司2013年成立，先為弓長(zhǎng)嶺等服務(wù)建站，弓長(zhǎng)嶺等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為弓長(zhǎng)嶺企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

在適應(yīng)不斷變化的威脅方面，安全分析始終是一貫的需求，今年也不例外。威脅檢測(cè)、調(diào)查和響應(yīng)比以往更加復(fù)雜。由于員工居家工作所處的是一個(gè)不斷演變的威脅環(huán)境，企業(yè)正在逐漸將工作負(fù)載轉(zhuǎn)移到云端。因此，現(xiàn)代安全分析已不僅限于 SIEM，這其中還要包括 SOAR、用戶和實(shí)體行為分析 (UEBA)，乃至擴(kuò)展的檢測(cè)和響應(yīng) (XDR)。立足 2021年，作為買家的我們?cè)谫?gòu)買時(shí)應(yīng)考慮哪些趨勢(shì)？來自《The Forrester Wave?：2020 年第四季度的安全分析平臺(tái)》的洞察力解讀，云服務(wù)將會(huì)成為選擇解決方案的關(guān)鍵并會(huì)為一系列的功能選擇指明道路。

面向云服務(wù)的 SIEM 網(wǎng)絡(luò)安全

過去，大家一直將安全分析視為本地工具集。但近年來，軟件即服務(wù) (SaaS) 的 SIEM 安全工具表現(xiàn)出向上發(fā)展趨勢(shì)。出現(xiàn)這樣的局面都是應(yīng)需求變化所致，即降低資本支出以轉(zhuǎn)向基于運(yùn)營(yíng)支出的模型。此外，作為 SaaS 提供的 SIEM 工具還可縮短價(jià)值實(shí)現(xiàn)時(shí)間且更靈活、更易于擴(kuò)展。

如今，多家供應(yīng)商都在基礎(chǔ)架構(gòu)即服務(wù)（在 AWS/Azure 上運(yùn)行）和容器產(chǎn)品中提供了云部署支持。這些解決方案的部署可以更靈活，提供更好的擴(kuò)展性和可移植性。

Forrester 報(bào)告的作者表示，在 SaaS 或云托管模型下使用 SIEM“使供應(yīng)商能夠更快地向其客戶推出新功能并減少這些系統(tǒng)的管理開銷”。

快速靈活的云服務(wù)是 SIEM 買家在 2021年選擇附加功能時(shí)要考慮的主要因素。

可定制性

對(duì)于企業(yè)而言，由供應(yīng)商直接提供的檢測(cè)內(nèi)容和分析就足以應(yīng)對(duì)需求。不過，采用高級(jí)用例的企業(yè)會(huì)在靈活性上有更高的要求。此外，高級(jí)用戶需要能夠創(chuàng)建定制分析。開放式分析和機(jī)器學(xué)習(xí)對(duì)于定制檢測(cè)而言至關(guān)重要。

高級(jí)分析

2018 年，Gartner 預(yù)測(cè) 85% 的 UEBA 會(huì)成為更廣泛的安全平臺(tái)的一項(xiàng)功能。很多供應(yīng)商支持行為分析，并通過網(wǎng)絡(luò)和終端檢測(cè)工具提供更多數(shù)據(jù)。兩年后，隨著威脅和威脅實(shí)施者的發(fā)展，我們會(huì)需要分層分析手段，例如：

關(guān)聯(lián)，包括多個(gè)來源、威脅數(shù)據(jù)和開箱即用的檢測(cè)用例。
機(jī)器學(xué)習(xí)，包括應(yīng)用于用戶、網(wǎng)絡(luò)和資產(chǎn)的多種統(tǒng)計(jì)模型。
自動(dòng)化，包括自動(dòng)檢測(cè)和響應(yīng)工作流程以及針對(duì)惡意軟件或網(wǎng)絡(luò)釣魚的自動(dòng)響應(yīng)。

MITRE ATT&CK?

近年來，以攻擊者操作方式的模型為基礎(chǔ)，MITRE ATT&CK 框架已成為事實(shí)上的威脅檢測(cè)框架。

團(tuán)隊(duì)需要具備將任務(wù)（包括可視性和檢測(cè)，以及調(diào)查和響應(yīng)）映射到框架的能力。這能夠幫助他們見微知著，在攻擊方面做到防范于未然。將活動(dòng)性攻擊和進(jìn)行性攻擊具象化能夠?yàn)橥{獵捕者和響應(yīng)者提供背景信息，幫助他們?cè)谘芯客{時(shí)以更快的速度和更自信的態(tài)度來采取行動(dòng)。

XDR

XDR 支持多種威脅檢測(cè)和響應(yīng)。根據(jù) Forrester Wave? 的報(bào)告，終端檢測(cè)和響應(yīng) (EDR) 與其他工具的分析相結(jié)合“即可[實(shí)現(xiàn)]高豐度遙測(cè)、快速調(diào)查和自動(dòng)響應(yīng)行動(dòng)”。

去年年初，我們探討了 SIEM 的過去、現(xiàn)在和未來。我們研究的趨勢(shì)之一是在用戶、設(shè)備、網(wǎng)絡(luò)、應(yīng)用和云端繼續(xù)采用基于行為的分析。在此基礎(chǔ)上，我們認(rèn)為 SIEM 的未來是開放的，需要以工具無縫協(xié)同工作為途徑，實(shí)現(xiàn)更具凝聚力的工作流。

立足 2021 年展望未來，我們很高興看到業(yè)界正在朝著開放安全、標(biāo)準(zhǔn)協(xié)議以及跨多系統(tǒng)的讀取收集努力，以奔向這一全新領(lǐng)域。借助 XDR，業(yè)界正走向建立更廣泛、更緊密聯(lián)系的方向。

SIEM 一直在發(fā)展

著眼于以往的安全分析發(fā)展程度并展望即將到來的變化，很明顯，選擇一個(gè)了解市場(chǎng)需求的合作伙伴是非常重要的。

IBM Security 已獲得 2020 年第四季度 Forrester Wave? 安全性分析領(lǐng)導(dǎo)者的殊榮，而且在現(xiàn)有產(chǎn)品類別中的得分最高。立即前往 2021全新安全專區(qū)，掌握最新安全技術(shù)趨勢(shì)。

Forrester Wave? 的版權(quán)歸 Forrester Research, Inc. 所有。Forrester 和 Forrester Wave 是 Forrester Research, Inc. 的商標(biāo)。Forrester Wave 是 Forrester 對(duì)市場(chǎng)拜訪調(diào)研的圖形化表示，使用詳細(xì)的電子表格（包括公開評(píng)分、權(quán)重和備注等）繪制而成。Forrester 不對(duì) Forrester Wave 中所述的任何供應(yīng)商、產(chǎn)品或服務(wù)提供任何保證。信息基于最佳可用資源。觀點(diǎn)反映的是當(dāng)時(shí)的判斷，可隨時(shí)更改。

Jeremy Goldstein Jeremy Goldstein 是 IBM QRadar、X-Force Exchange 和 App Exchange 的產(chǎn)品營(yíng)銷經(jīng)理，負(fù)責(zé)推動(dòng) IBM 安全分析、威脅情報(bào)和合作伙伴應(yīng)用生態(tài)系統(tǒng)的定位、消息傳遞和內(nèi)容設(shè)計(jì)。

* 點(diǎn)擊前往 “IBM 安全專區(qū)”，了解面向云服務(wù)的 SIEM 網(wǎng)絡(luò)安全的更多信息

關(guān)于 IBM Security >>>

IBM Security 是 IBM 的信息安全解決方案及服務(wù)部門，具有多年深耕全球和本地各行各業(yè)客戶的經(jīng)驗(yàn)。IBM Security 在全球守護(hù)95%的全球五百?gòu)?qiáng)企業(yè)和組織的信息安全，客戶覆蓋金融、醫(yī)療、汽車、科技、電信、航空等行業(yè)公司及集團(tuán)，包括50家全球最大的金融和銀行機(jī)構(gòu)中的49家、15家最大的醫(yī)療機(jī)構(gòu)中的14家，15家全球最大科技企業(yè)中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他機(jī)構(gòu)發(fā)布的12份不同的分析報(bào)告中，有12項(xiàng)技術(shù)解決方案被列為領(lǐng)導(dǎo)者，在產(chǎn)業(yè)中躋身首列。

當(dāng)前題目：2021SIEM必看趨勢(shì)：如何選擇安全分析提供商
分享網(wǎng)址：http://fisionsoft.com.cn/article/ccoehgc.html