2017年7月31日
2017年7月31日
贡献:罗伯·范德Meulen
安全分析将有助于切断噪音,或者只是增加吗?
安全专家正在处理越来越多的先进的和持续的威胁。事实是,他们往往不能有效地评估和应对这些威胁和及时,并随后转向新技术来帮助他们应对飙升。
大多数组织已经使用传统安全工具,如数据丢失保护(DLP)和安全信息和事件管理(SIEM),帮助他们的安全专家诊断、监测和检测不寻常的行为。然而,日益复杂的攻击者的快速扩散使许多安全专家感到不知所措。越来越多的他们看着安全分析作为一个可能的解决方案。
“组织探索安全分析平台必须小心行事,是至关重要的供应商声称他们的采购决策时,”说奥古斯托。巴罗斯Gartner的研究主管。“组织不应该买任何新工具在目标设置和需求是清晰的,而且,更重要的是,必须证明采用先进的安全分析方法可以改善的事情。”
如果部署在错误的环境或者没有合适的技能,安全分析只会增加网络安全专业人员所面临的困难。
明显的动机有无数先进的安全分析方法。这些包括:先进的扩散和持续的威胁和一个新的强调更多的快速检测和应对这些威胁;安全数据的大量积累;和一个实体的数量大幅增加,需要安全监视由于阴影,云计算和物联网(物联网)。
“大多数组织都惊奇地发现,通过改进流程和保健,他们现有的工具,如SIEM和云访问安全代理(CASBs)可以用来应对这些挑战,“巴罗斯表示。“因此,这是至关重要的组织遵循一个结构化的方法来充分了解他们的问题和是否安全分析是必要的或有助于解决这些问题。”
全面考虑有很多潜在的安全分析用例。成功部署通常支付自己在减少虚假警报的数量,削减的成本优化安全系统并保持最新的内容。
然而,组织不应该尝试购买一个统一的安全分析平台,因为根本就没有一个可用的。如果他们需要一个统一的平台,他们需要建立它自己,这让自己的技术挑战和需求对资源——高水平技能的发展,数学和统计数据是必需的。
“构建您自己的安全分析远非简单,”说安东Chuvakin研究副总裁兼杰出的Gartner的分析师。“尝试它的人应该知道,很多人都尝试过,失败了。”
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
*请注意,某些文件可能不会Gartner提供给所有客户。