周一公布的一份信息安全專業(yè)人士的調(diào)查報告顯示:相較于其成本,安全分析的感知價值可謂最高的了;但其普及率卻幾乎墊底,名列倒數(shù)第二。
進(jìn)行此項調(diào)查研究的是企業(yè)管理聯(lián)盟,一家研究咨詢公司。公司研究主管大衛(wèi)·默納漢解釋道:之所以高價值低普及是因為安全分析是一項非常新的技術(shù)。但是,他同時也表示:過去20到30年間,機(jī)器學(xué)習(xí)算法和分析技術(shù)都取得了長足進(jìn)步。
此調(diào)查涵蓋了18項新興安全技術(shù),高級威脅分析、云數(shù)據(jù)加密和威脅情報反饋在價值得分上并列第一。
另外,已經(jīng)在使用安全分析的大公司受訪者中有25%稱他們從高級安全分析中收獲了超出預(yù)期的價值,75%認(rèn)為達(dá)到了他們預(yù)期的要求。而中型企業(yè)受訪者里,27%收獲了超出預(yù)期的價值,只有3%稱他們對收獲的價值感到失望。
值得注意的是,95%的受訪者稱他們相信安全分析有能檢測出可造成災(zāi)難性后果的安全問題的能力。但報告同時也顯示:62%的受訪者稱他們收到了太多的安全警報和誤報——不過,警報和誤報的數(shù)量根據(jù)公司規(guī)模有很大不同。
大公司的受訪者100%稱自己收到了太多的警報和誤報,中型企業(yè)的受訪者就只有50%這么說。令人驚訝的是,調(diào)查過的小公司里沒有任何一家說自己收到的警報太多。
我覺得這是因為他們看不到具體在發(fā)生什么事。--大衛(wèi)·默納漢
受訪者還被要求為購買安全分析的原因排序。57%的受訪者指稱主要是因為安全分析工具為安全事件定級提供了高可行性的情報和上下文環(huán)境??梢越档驼`報率實際上在購買原因中位居最末,只有29%的受訪者選了這個原因。
贊助此項調(diào)查的Prelert公司的安全產(chǎn)品副總裁麥克·帕克特認(rèn)為,安全分析可被用于檢測從安全設(shè)備中發(fā)來的警報,從中發(fā)現(xiàn)那些不正常的,還可以詳盡核查其他類型的流量數(shù)據(jù)來偵測入侵指征。
“因此,安全分析可以幫助減少噪音,挑出真正異常的東西,幫助找出目前的基礎(chǔ)設(shè)施無法偵測到的異常。”
帕克特指出,良好的安全分析是使公司能夠邁向事件響應(yīng)自動化的關(guān)鍵基礎(chǔ)一步。
“錯誤的自動化造成的后果是很嚴(yán)重的,因此,你必須確保分析技術(shù)能產(chǎn)生高準(zhǔn)確度的結(jié)果。”