ForresterWave?的作者引用< titlesplit >来总结SIEM的发展方向:“你应该留在这里,和我们一起在云端。”续继《星球大战》之后,我们也可以从《魅影危机》中找到一些道理:“你无法阻止改变,就像你无法阻止太阳落山一样。”安全分析始终如一地适应不断变化的威胁需求,今年也不例外。威胁检测、调查和响应比以往任何时候都更加复杂。随着员工在不断变化的威胁环境中在家工作,组织越来越多地将工作负载转移到云端。因此,现代安全分析超越了SIEM,包括SOAR、用户和实体行为分析(UEBA),甚至扩展检测和响应(XDR)。立足2021年,我们作为买家在采购时应该考虑哪些趋势?从《The Forrester Wave™:2020 年第四季度的安全分析平台》的洞见来看,云服务将成为选择解决方案的关键,为一系列的功能选择指明方向。云服务的SIEM网络安全从历史上看,安全分析一直被视为一种本地工具集。但近年来,针对软件即服务(SaaS)的SIEM安全工具呈上升趋势。所有这一切都是由于需求的变化,降低资本支出以支持基于运营支出的模式。此外,作为SaaS提供的SIEM工具可以更快地实现价值,并且更加灵活和可扩展。如今,多家供应商在基础架构即服务(在AWS/Azure上运行)和容器产品中提供云部署支持。这些解决方案的部署可以更加灵活,提供更好的可扩展性和可移植性。Forrester报告的作者表示,在SaaS或云托管模型下使用SIEM“使供应商能够更快地向客户推出新功能并减少这些系统的管理开销”。快速灵活的云服务是SIEM买家在2021年选择附加功能时考虑的主要因素。可定制性对于企业而言,供应商直接提供的检测内容和分析足以满足需求。但是,拥有高级用例的企业对灵活性会有更高的要求。此外,高级用户需要能够创建自定义分析。开放式分析和机器学习对于自定义检测至关重要。高级分析在2018年,Gartner预测85%的UEBA将成为更广泛的安全平台的一个功能。许多供应商支持行为分析并通过网络和端点检测工具提供额外数据。两年后,随着威胁和威胁行为者的发展,我们将需要分层分析,例如:关联,包括多个来源、威胁数据和开箱即用的检测用例。机器学习,包括应用于用户、网络和资产的各种统计模型。自动化,包括自动检测和响应工作流程以及对恶意软件或网络钓鱼的自动响应。MITREATT&CK?近年来,MITREATT&CK框架已成为事实上的基于攻击者操作模型的威胁检测框架。团队需要能够将任务(包括可见性和检测以及调查和响应)映射到框架。这可以帮助他们看到细微之处并在攻击发生之前进行预防。可视化活跃和持续的攻击为威胁猎手和响应者提供了上下文,帮助他们在研究威胁时以更快的速度和信心采取行动。XDRXDR支持多种威胁检测和响应。根据ForresterWave?,端点检测和响应(EDR)与其他工具的分析相结合“[启用]高丰度遥测、快速调查和自动响应操作。”去年年初,我们探讨了SIEM的过去、现在和未来。我们研究的趋势之一是持续采用跨用户、设备、网络、应用程序和云的基于行为的分析。在此基础上,我们相信SIEM的未来是开放的,需要能够无缝协同工作的工具作为通向更具凝聚力的工作流的途径。展望2021年,我们很高兴看到该行业朝着开放安全、标准协议和跨多个系统收集读取这一新领域的方向发展。借助XDR,该行业正朝着建立更广泛、更紧密联系的方向发展。SIEM一直在发展看看安全分析在过去取得了多大进展,并展望即将发生的变化,很明显,选择了解市场需求的合作伙伴很重要。IBMSecurity在2020年第4季度的ForresterWave?安全分析中被公认为领导者,在现有产品类别中得分最高。立即前往2021新安全专区,掌握最新安全技术动态。ForresterWave?的版权归ForresterResearch,Inc.所有。Forrester和ForresterWave是ForresterResearch,Inc.的商标。ForresterWave是Forrester对市场电话研究的图形表示,使用详细的电子表格绘制,包括公众评级、权重、注释等。Forrester不认可ForresterWave中描述的任何供应商、产品或服务。信息基于最佳可用资源。意见反映了当时的判断,可能会发生变化。JeremyGoldsteinJeremyGoldstein是IBMQRadar、X-ForceExchange和AppExchange的产品营销经理,他负责推动IBM安全分析、威胁情报和合作伙伴应用程序生态系统的定位、消息传递和内容设计。*点击“IBM安全专区”了解更多云服务SIEM网络安全关于IBMSecurity>>>IBMSecurity是IBM的信息安全解决方案和服务部门,多年深耕全球和本地各行各业的客户的生活经历。IBMSecurity保护着全球95%的世界500强企业和组织的信息安全。其客户涵盖金融、医疗、汽车、科技、电信、航空等行业的公司和集团,包括全球50家最大的金融和银行机构。49、全球最大的15家医疗机构中的14家、全球最大的15家科技公司中的14家等。IBMSecurity在Gartner、Forrester、IDC发布的12份不同分析报告中被列为Leaders的12项技术解决方案位居行业第一,和别的。
