周一发布的一份信息安全专业人士调查报告显示,与其成本相比,安全分析的感知价值最高;但其渗透率几乎垫底,排名倒数第二。该调查由研究和咨询公司EnterpriseManagementAlliance进行。该公司研究总监DavidMurnahan解释说:“价值高而采用率低的原因是安全分析是一项非常新的技术。不过,他也表示,在过去的20到30年里,机器学习算法和分析技术取得长足进步,调查涵盖18项新兴安全技术,其中高级威胁分析、云数据加密、威胁情报反馈价值得分并列第一,此外,25%的受访大公司已经在使用安全分析表示他们从高级安全分析中获得的价值超出预期,75%的受访者认为他们达到了预期。虽然27%的中型企业受访者获得的价值高于预期,但只有3%的受访者表示对价值感到失望他们收到了。值得注意的是,95%的受访者表示他们相信安全分析能够检测到可能造成灾难性后果的安全问题nces。但该报告还显示,62%的受访者表示他们收到了太多的安全警报和误报——尽管警报和误报的数量因公司规模而异。100%的大公司受访者表示他们收到了太多警报和误报,而中型公司的受访者为50%。令人惊讶的是,接受调查的小型公司中没有一家表示他们收到了过多的警报。我认为这是因为他们看不到到底发生了什么。--DavidMurnahan受访者还被要求对他们购买安全分析的原因进行排名。57%的受访者提到安全分析工具为安全事件评级提供高度可操作的情报和上下文这一事实。减少误报的能力实际上是最后一个购买原因,只有29%的受访者提到了这一点。赞助该调查的Prelert安全产品副总裁MikePuckett表示,安全分析可用于检测来自安全设备的警报,发现异常情况,并仔细检查其他类型的流量数据。检测入侵迹象。“因此,安全分析可以帮助消除噪音,找出真正的异常,帮助发现当前基础设施无法检测到的异常。”Puckett说,良好的安全分析使公司能够朝着自动化事件响应的方向发展。一个关键的基础步骤。“错误的自动化后果可能很严重,因此您必须确保分析技术产生高精度结果。”
