下载后可任意编辑最新安全分析与安全智能调研报告 20XX 年 10 月份,紧接着 20XX 年度日志管理调研报告( Log management survey),SANS 又发布了 20XX 年度的安全分析与智能调研报告(Analytics and Intelligence Survey 20XX)
SANS 认为,安全分析与日志管理逐渐分开了,当下主流的 SIEM/安管平台厂商将目光更多地聚焦到了安全分析和安全智能上,以实现所谓的下一代 SIEM/安管平台
而安全分析和安全智能则跟 BDA(大数据分析)更加密切相关
SANS 对安全智能的定义采纳了 Gartner 的定义
而安全智能(Security Intelligence)这个词的最早定义就来自于 Gartner 的 Fellow——约瑟夫
费曼(2024 年的报告——《准备企业安全智能的兴起》)
这,在 2024 年的日志分析调查报告中明确指出来了:企业安全智能包括对企业的 IT 系统中所有跟安全相关的数据的收集,以及安全团队的知识和技能的运用,从而达成风险消减的目的
今年,SANS 对安全分析(Security Analytics,或者叫安全数据分析,数据分析)给出了一个自己的定义: 近年来,劳动密集型企业的生产车间、仓库等火灾频繁发生,使国家和人民群众生命财产遭受重大损失,形势十分严峻
如何抓好劳动密集型企业的消防安全工作,是摆在我们面前的一个重要课题
The discovery ( through various analysis techniques ) and communication ( such as through visualization ) of meaningful patterns or intelligence in data
【对数据中有意义的模式或者情报(通过多种分析技术)