日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
專家觀點:下一代SIEM是智能與實用結合

企業(yè)正在尋求更好的安全信息和事件管理(SIEM)工具,他們不需要更多技術,而需要能夠快速啟用和可用的系統(tǒng)。下一代安全信息和事件管理(SIEM)系統(tǒng)將會包含很多新功能,但安全公司目前仍然在努力幫助客戶解決在管理和運行現(xiàn)有產(chǎn)品時遇到的問題。

站在用戶的角度思考問題,與客戶深入溝通,找到荷塘網(wǎng)站設計與荷塘網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗,讓設計與互聯(lián)網(wǎng)技術結合,創(chuàng)造個性化、用戶體驗好的作品,建站類型包括:網(wǎng)站建設、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、國際域名空間、網(wǎng)站空間、企業(yè)郵箱。業(yè)務覆蓋荷塘地區(qū)。

雖然SIEM系統(tǒng)已經(jīng)存在超過十年,但在部署和維護這些系統(tǒng)方面,企業(yè)仍然遇到很多問題。根據(jù)安全管理公司EiO Networks調查顯示,超過半數(shù)的企業(yè)至少需要兩位全職分析師來運行這個系統(tǒng),而44%的企業(yè)需要數(shù)周來部署其SIEM系統(tǒng)。

IT管理公司SolarWinds產(chǎn)品管理主管Nicole Pauls表示,這些問題讓我們意識到,SIEM在未來最重要的功能就是易用性。她表示,“我們正在努力適應不斷變化的威脅環(huán)境,這并不需要我們集合新工具,我們真正需要的是改進這些工具,讓我們可以更快地適應威脅環(huán)境?!?/p>

安全專家建議,企業(yè)應該連續(xù)監(jiān)測他們的網(wǎng)絡,以獲得更好的可視性,了解潛在的威脅,因此,現(xiàn)在越來越多的企業(yè)都在考慮SIEM系統(tǒng)或者已經(jīng)開始進行網(wǎng)絡監(jiān)控項目。根據(jù)Ponemon研究所的網(wǎng)絡犯罪成本調查顯示,安全情報系統(tǒng)繼續(xù)成為減少安全泄露事故的首位戰(zhàn)略,涉及減少400萬成本。

然而,SIEM部署卻是很困難,整合不同數(shù)據(jù)來源需要內行的安全分析師,而且需要企業(yè)的所有利益相關者合作,鑒于這兩點,很多SIEM項目一直停滯不前。Gartner商業(yè)智能網(wǎng)絡安全副總裁Mark Nicolett表示,供應商通常拖延易于部署的營銷產(chǎn)品,而不是坦誠地討論部署分析緩解的困難。

如果部署不會變得更加簡單,增加更多功能也無濟于事,如果下一代產(chǎn)品沒有變得更加可用,那么沒有人會在乎。雖然大多數(shù)安全智能產(chǎn)品制造商可能不會改變其產(chǎn)品線,但企業(yè)高管知道他們必須解決其SIEM產(chǎn)品曲折的學習曲線,否則將會落后于市場。

她表示,“SIEM仍然有很多尚未實現(xiàn)的愿景,例如行為分析和更好的事件關聯(lián),我們需要為客戶提供更好的分析?!?/p>

為了提供更好的分析, SIEM供應商和服務提供商的目標是讓企業(yè)能夠輕松地將更多的數(shù)據(jù)、威脅情報和其它信息整合到到SIEM系統(tǒng)。然而,這些產(chǎn)品還需要考慮數(shù)據(jù)的內容以及企業(yè)面臨的風險。安全管理服務供應商Eio Networks總裁兼***執(zhí)行官Vijay Basani表示:“我們可以收集大量數(shù)據(jù),并產(chǎn)生很多數(shù)據(jù),但我們不知道對于你的企業(yè)而言,哪些數(shù)據(jù)是重要的。我認為這將會發(fā)生顯著變化。采用***做法將幫助企業(yè)專注于正確的問題上?!?/p>

整合更多數(shù)據(jù)到未來SIEM產(chǎn)品的做法的很大一部分需要結合具有威脅情報的設備和服務。很多供應商已經(jīng)推出了威脅信息共享中心和論壇,安全專家可以一起交流分析。AlienVault提供Open Threat Exchange,CyberSquared開發(fā)了Threat Connect,而惠普最近推出了Threat Central。這些服務結合了惡意軟件分析和開源智能工具與社交網(wǎng)絡和眾包分析來創(chuàng)建一個虛擬空間,以了解***的安全威脅。

惠普企業(yè)安全產(chǎn)品營銷主管Eric Schou表示,眾包模式將會可行,因為它為每個參與者提供了更多價值。

然而,眾包模式和大量威脅數(shù)據(jù)可能不會提高SIEM的有效性,Gartner的Nicolett表示,更多的數(shù)據(jù)并不一定是一件好事,如果你不能正確地分析這些數(shù)據(jù)。他表示,“我們的問題并不是缺少數(shù)據(jù),我們缺少的是分析這些數(shù)據(jù)的智能化?!比绻乱淮a(chǎn)品可以提供智能和實用性的結合體,企業(yè)才能夠獲益。


當前題目:專家觀點:下一代SIEM是智能與實用結合
URL網(wǎng)址:http://m.5511xx.com/article/djocded.html