企业已经寻找更快的安全信息和事件管理方法(SIEM)专用工具,她们不用大量技术性,而必须可以迅速开启和能用的系统。下一代安全信息和事件管理方法(SIEM)系统可能包括许多新作用,但安全性企业现阶段依然在勤奋协助顾客处理在监管和运作目前商品时碰到的问题。
尽管SIEM系统早已存有超出十年,但在布署和维护保养这种系统层面,企业依然碰到许多问题。依据安全工作企业EiO Networks数据调查报告,超出半数以上的企业最少必须二位全职的投资分析师来运作这一系统,而44%的企业必须几个星期来布署其SIEM系统。
IT管理企业SolarWinds产品经营负责人Nicole Pauls表明,这种问题使我们意识到,SIEM在未来最重要的功用便是便捷性。她表明,“大家已经勤奋融入持续变动的危害自然环境,这不需要大家结合新专用工具,大家真的要的是改善这种专用工具,使我们可以迅速地融入危害自然环境。”
安全性专家认为,企业应当持续检测她们的互联网,以取得更快的识别性,掌握潜在性的危害,因而,如今很多的企业都是在考虑到SIEM系统或是早已逐渐开始开展网络视频监控新项目。依据Ponemon研究室的网络诈骗成本费数据调查报告,安全性情报信息系统再次变成降低安全性泄漏安全事故的第一位发展战略,涉及到降低400万成本费。
殊不知,SIEM布署则是很艰难,融合不一样数据来源必须内行人的安全性投资分析师,并且必须企业的全部相关者协作,由于这两个方面,许多SIEM新项目一直止步不前。Gartner商务智能网络信息安全高级副总裁Mark Nicolett表明,经销商通常推迟便于实施的推广商品,而不是以诚相待地探讨布署剖析减轻的艰难。
假如布署不容易越来越更为简易,提升更多用途也无济于事,假如下一代商品沒有越来越更为可以用,那麼没人会在意。尽管大部分安全性人工智能产品生产商很有可能始终不变其产品线,但企业管理层了解她们需要彻底解决其SIEM商品坎坷的学习曲线,不然可能落伍于销售市场。
她表明,“SIEM依然有很多并未完成的企业愿景,例如行为分析和更强的事情关系,大家必须为客人带来更快的剖析。”
为了更好地带来更快的剖析, SIEM经销商和服务提供商的总体目标是让企业可以轻轻松松地将较多的数据信息、威胁情报和其他信息内容融合到SIEM系统。殊不知,这种设备还要考虑到数据信息的具体内容及其企业遭遇的风险性。安全工作服务提供商Eio Networks首席战略官***执政官Vijay Basani表明:“我们可以搜集很多数据信息,并造成许多数据信息,但大家不清楚针对你的企业来讲,什么数据信息是主要的。我觉得这可能产生明显转变。选用***作法将协助企业致力于恰当的问题上。”
融合大量数据信息到将来SIEM商品的作法的较大一部分必须融合具备威胁情报的机器设备和服务项目。许多经销商早已发布了危害资源共享核心和社区论坛,安全性权威专家可以一起沟通交流剖析。AlienVault给予Open Threat Exchange,CyberSquared开发设计了Threat Connect,而hp惠普近期发布了Threat Central。这种服务项目融合了恶意程序剖析和开源系统智能名片与社交媒体和众包平台剖析来建立一个网站空间,以掌握***的安全性危害。
hp惠普企业安全性产品营销策略负责人Eric Schou表明,众包平台方式可能行得通,因为它为每一个参加者带来了大量使用价值。
殊不知,众包平台方式和很多危害数据信息很有可能不容易提升SIEM的实效性,Gartner的Nicolett表明,大量的信息并不一定是一件好事,假如你不可以恰当地剖析那些数据信息。他表明,“大家的问题并并不是缺乏数据信息,大家缺乏的是剖析那些数据信息的智能化系统。”假如下一代商品可以给予自动化和实用的集合体,企业才可以获利。