的见解/所有的领导/文章

寻找SIEM解决方案吗?这里有7件物品可能需要

2023年2月09年,

贡献:科林·里德

企业和技术团队应该优先考虑购买这些技术和功能需求在评估任何新的SIEM工具和解决方案。

SIEM结合安全信息管理(SIM)和安全事件管理(SEM)到一个安全管理系统。SIEM收集实时数据安全事件,并提供历史分析此类事件的各种数据源。它还可以标记和报告事件,需要调查和协助验证(应对)可能对组织造成伤害的问题。

SIEM继续快速发展,基于云计算的工具和解决方案中获得更大的接受企业IT和安全团队。到2023年,90%的SIEM解决方案将提供交付功能只在云-日志存储、分析和事件管理,等等——从2020年的20%,根据Gartner。

7关键事情寻找SIEM解决方案

企业科技购买团队评估新的SIEM解决方案应该明确和优化关键标准,确保解决方案工作实际和技术来实现定义的使用和商业案例买家团队。一致的方式使用这些需求来判断不同选项的相对价值,最终名单的最佳候选人。

Gartner研究显示这七个需求是至关重要的,但对于你的用例,它们可能不是非常可取的但不是严格至关重要。因此,排名你的团队的需求是高的,中等或低的重要性。

1:分析

寻找SIEM工具,利用实时分析来检测和优化可能构成威胁的事件或活动,合规问题或者其他东西感兴趣的用户。解决方案应该提供批量分析识别和关联数据不是实时检测弱信号。

二:功能管理

SIEM解决方案应该提供工具来管理,维护和支持复杂的功能,比如日志和数据源管理、分析和检测内容、报告、用户角色和访问控制,以及工作流技术集成和响应。

3:本地可用的内容管理

这个函数提供了数据收集器、解析器、分析规则和模型、用例,合规包和响应工作流程、行动和戏剧。管理员可以访问和更新这些内容通过一个包括管理框架。

4:产品的可用性

买家应该确保新的SIEM解决方案提供了易于理解的和用户友好的界面,直观的设计,以更好地促进用户参与,尤其是在用户可能不属于传统的IT团队。定义用例SIEM最能使你的组织的安全监视目标。使用这些设计要求,关注重点问题的性能和资源利用率。

5:数据存储

从技术要求的角度来看,这是必要的,以确保新的SIEM工具将提供足够的数据存储容量,以及需要的文件类型,位置和过程,如提取或根除。基于云的解决方案提供可伸缩的存储容量,这证明了在全球景观进行指数增长的威胁。

6号:集成

也许这听起来都是基本的,但它也是至关重要的任何新的SIEM工具与所有相关应用程序集成,数据来源和技术。SIEM威胁检测性能不仅取决于SIEM及其配置,但也对整个检测堆栈和所有支持遥测SIEM选择发送。

7号:监视、日志记录和跟踪

确保SIEM解决方案将提供积极的警报系统事件在你所有的环境包括云服务,物理和虚拟设备和软件,这些的组合。它也应该产生日志记录和报告所有问题决议。

业务和组织的影响

SIEM解决方案可以提供许多角色的安全组织,包括作为合规记录系统、审计取证数据和通用报告或监控相关安全警报和数据,允许单个源实时的真理,整个组织优先警报。

当前类SIEM解决方案使用各种分析技术,包括相关性、统计偏差和机器学习识别威胁和其他感兴趣的事件。他们应该允许企业将原始警报数据转化为可操作的情报,通过任何分析方法效果最好,根据监测目的。

简而言之:

  • SIEM工具需要紧密协调与企业集成的完整的检测和安全堆栈。

  • 曾经的可有可无,siem现在提供用户友好的、更直观的界面,鼓励更多用户参与。优先考虑这一标准。

  • 到2023年,90%的SIEM解决方案将提供交付功能只在云端。

科林·里德产品管理副总裁,领导Gartner团队范围,建筑,航运和管理全球的SaaS应用程序,包括BuySmart。以前,Gartner分析师,他帮助客户设计、构建、集成、运营和优化营销和内容的各个方面技术及其操作。里德先生也有经验CMO,首席运营官和团队领导在客户营销组织、营销机构和全球技术提供者。

Gartner会议经验

加入你的同行在Gartner会议上公布的最新见解。

查看会议
Gartner使用< / >和< a href = " / en /关于/政策/隐私”目标= "平等" >隐私政策。< / > < / p >"> 登录到您的帐户< / >访问你的研究和工具。< / p >" class="eloqua-text"> 登录到您的帐户< / >访问你的研究和工具。< / p >" class="optin-text">

帮助你的业务擅长最重要

Baidu