周一公布的一份信息安全专业人士的调查报告显示:相较于其成本,安全分析的感知价值可谓最高的了;但其普及率却几乎垫底,名列倒数第二。
进行此项调查研究的是企业管理联盟,一家研究咨询公司。公司研究主管大卫·默纳汉解释道:之所以高价值低普及是因为安全分析是一项非常新的技术。但是,他同时也表示:过去20到30年间,机器学习算法和分析技术都取得了长足进步。
此调查涵盖了18项新兴安全技术,高级威胁分析、云数据加密和威胁情报反馈在价值得分上并列第一。
另外,已经在使用安全分析的大公司受访者中有25%称他们从高级安全分析中收获了超出预期的价值,75%认为达到了他们预期的要求。而中型企业受访者里,27%收获了超出预期的价值,只有3%称他们对收获的价值感到失望。
值得注意的是,95%的受访者称他们相信安全分析有能检测出可造成灾难性后果的安全问题的能力。但报告同时也显示:62%的受访者称他们收到了太多的安全警报和误报——不过,警报和误报的数量根据公司规模有很大不同。
大公司的受访者100%称自己收到了太多的警报和误报,中型企业的受访者就只有50%这么说。令人惊讶的是,调查过的小公司里没有任何一家说自己收到的警报太多。
我觉得这是因为他们看不到具体在发生什么事。--大卫·默纳汉
受访者还被要求为购买安全分析的原因排序。57%的受访者指称主要是因为安全分析工具为安全事件定级提供了高可行性的情报和上下文环境。可以降低误报率实际上在购买原因中位居最末,只有29%的受访者选了这个原因。
赞助此项调查的Prelert公司的安全产品副总裁麦克·帕克特认为,安全分析可被用于检测从安全设备中发来的警报,从中发现那些不正常的,还可以详尽核查其他类型的流量数据来侦测入侵指征。
“因此,安全分析可以帮助减少噪音,挑出真正异常的东西,帮助找出目前的基础设施无法侦测到的异常。”
帕克特指出,良好的安全分析是使公司能够迈向事件响应自动化的关键基础一步。
“错误的自动化造成的后果是很严重的,因此,你必须确保分析技术能产生高准确度的结果。”
