下载后可任意编辑最新安全分析与安全智能调研报告 20XX 年 10 月份,紧接着 20XX 年度日志管理调研报告( Log management survey),SANS 又发布了 20XX 年度的安全分析与智能调研报告(Analytics and Intelligence Survey 20XX)。 SANS 认为,安全分析与日志管理逐渐分开了,当下主流的 SIEM/安管平台厂商将目光更多地聚焦到了安全分析和安全智能上,以实现所谓的下一代 SIEM/安管平台。而安全分析和安全智能则跟 BDA(大数据分析)更加密切相关。 SANS 对安全智能的定义采纳了 Gartner 的定义。而安全智能(Security Intelligence)这个词的最早定义就来自于 Gartner 的 Fellow——约瑟夫。费曼(2024 年的报告——《准备企业安全智能的兴起》)。这,在 2024 年的日志分析调查报告中明确指出来了:企业安全智能包括对企业的 IT 系统中所有跟安全相关的数据的收集,以及安全团队的知识和技能的运用,从而达成风险消减的目的。 今年,SANS 对安全分析(Security Analytics,或者叫安全数据分析,数据分析)给出了一个自己的定义: 近年来,劳动密集型企业的生产车间、仓库等火灾频繁发生,使国家和人民群众生命财产遭受重大损失,形势十分严峻。如何抓好劳动密集型企业的消防安全工作,是摆在我们面前的一个重要课题。 The discovery ( through various analysis techniques ) and communication ( such as through visualization ) of meaningful patterns or intelligence in data。【对数据中有意义的模式或者情报(通过多种分析技术)进行发现和沟通(例如通过可视化方式)】 SANS 还追溯了一下安全分析的起源,其实早在 1986 年就正式出现了。从最早的 IDS,到后来的 SIEM,再到现在的安全智能,形成了一条安全分析的进展时间线。 关于安全智能,SANS 做了一个脚注,就是安全智能不是自动化的机器智能,还需要训练有素安全分析师的参加。 从业人员素养低,技术力量薄弱,效率低下,不具备市场竞争能力,产品质量保证能力严重不足,给食品安全带来严重的安全隐患。下载后可任意编辑 报告中,SANS 还给威胁情报下了一个定义:Threat intelligence is the set of data collected , assessed and applied regarding security threats, malicious actors, exploits, malware, vulnerabilities and compromise indicators。 【注:安全...
