安全信息和事件管理(SIEM)系统被设计用于收集日志信息以及执行固有的关联功能。目前企业正试图快速检测和响应安全泄露事故及潜在威胁,为此,企业开始关注提高SIEM部署的分析功能。那么,在大数据时代,SIEM部署能否处理数据分析呢?
技术记者Robert Lemos称,虽然SIEM系统可以提供对网络事件和潜在威胁的可视性,但它们发现真正威胁的能力参差不齐。传统上,这些系统自动化了日志文件的收集和管理,但这会导致大量的误报。并且,现在SIEM系统仍然很昂贵,还有着显著的人员需求。大量误报带来的信息超载以及无法检查高级攻击迹象仍是安全团队面对的主要问题。
大数据和高级分析可能提供更好的威胁检测。当结合SIEM时,分析工具可以帮助安全分析师来进行事件关联以及对更广泛的数据集的调查。通常情况下,SIEM系统不允许对事件的调查,但有些供应商正在添加事件管理功能。
数据分析还可以让企业对安全和业务数据集进行交互式搜索攻击证据,而其中发现的模式可以被自动用于未来威胁检测。不过,这个市场还不成熟:Splunk、RSA(EMC公司的安全子公司)和Blue Coat Systems提供侧重分析的产品,而其他供应商(例如AlienVault和LogRhythm)则是整合了分析功能。在这段视频中,Lemos谈论了现在的SIEM和分析工具的情况。他还介绍了可以让企业更好地整合分析功能到其现有部署的策略,从而帮助安全团队提高威胁检测以及时间管理。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
第四代安全已来:志翔科技致力成为“无边界”安全领跑者
近年来安全行业发展十分迅速,其进入壁垒和天花板都非常高,安全创业公司最能代表行业前沿的技术趋势。发展至今,安全从以NetScreen为代表的防火墙时代先后经历可视化、虚拟化时代,进而迈向第四代“无边界”安全时代。志翔科技即是倡导“无边界”安全的创新公司之一……
-
威胁检测和管理的演变(一)
现在所有类型的网络罪犯都可以通过混入企业运作背景之中,很容易地绕过现有企业安全防御,这些攻击正在测试现有安全分析工具的局限性。
-
华为用“大数据分析”构建安全
大数据分析背后要求的关键能力给企业带来了巨大的挑战,这也是包括华为在内的所有企业需要关注的重点问题。
-
IDC:RSA 2014——基于大数据的安全分析是未来
RSA 2014安全大会上,通过10家公司的创新展示,IDC发现其中有7家的创新解决方案是基于安全分析技术来应对新型威胁。显然基于大数据技术的安全分析是一个新兴的安全技术领域。