周一公布的一份信息安全專業(yè)人士的調(diào)查報(bào)告顯示：相較于其成本，安全分析的感知價(jià)值可謂最高的了;但其普及率卻幾乎墊底，名列倒數(shù)第二。

[[135561]]

進(jìn)行此項(xiàng)調(diào)查研究的是企業(yè)管理聯(lián)盟，一家研究咨詢公司。公司研究主管大衛(wèi)·默納漢解釋道：之所以高價(jià)值低普及是因?yàn)榘踩治鍪且豁?xiàng)非常新的技術(shù)。但是，他同時(shí)也表示：過去20到30年間，機(jī)器學(xué)習(xí)算法和分析技術(shù)都取得了長足進(jìn)步。

此調(diào)查涵蓋了18項(xiàng)新興安全技術(shù)，高級(jí)威脅分析、云數(shù)據(jù)加密和威脅情報(bào)反饋在價(jià)值得分上并列第一。

另外，已經(jīng)在使用安全分析的大公司受訪者中有25%稱他們從高級(jí)安全分析中收獲了超出預(yù)期的價(jià)值，75%認(rèn)為達(dá)到了他們預(yù)期的要求。而中型企業(yè)受訪者里，27%收獲了超出預(yù)期的價(jià)值，只有3%稱他們對(duì)收獲的價(jià)值感到失望。

值得注意的是，95%的受訪者稱他們相信安全分析有能檢測(cè)出可造成災(zāi)難性后果的安全問題的能力。但報(bào)告同時(shí)也顯示：62%的受訪者稱他們收到了太多的安全警報(bào)和誤報(bào)——不過，警報(bào)和誤報(bào)的數(shù)量根據(jù)公司規(guī)模有很大不同。

大公司的受訪者100%稱自己收到了太多的警報(bào)和誤報(bào)，中型企業(yè)的受訪者就只有50%這么說。令人驚訝的是，調(diào)查過的小公司里沒有任何一家說自己收到的警報(bào)太多。

我覺得這是因?yàn)樗麄兛床坏骄唧w在發(fā)生什么事。--大衛(wèi)·默納漢

受訪者還被要求為購買安全分析的原因排序。57%的受訪者指稱主要是因?yàn)榘踩治龉ぞ邽榘踩录?jí)提供了高可行性的情報(bào)和上下文環(huán)境?？梢越档驼`報(bào)率實(shí)際上在購買原因中位居最末，只有29%的受訪者選了這個(gè)原因。

贊助此項(xiàng)調(diào)查的Prelert公司的安全產(chǎn)品副總裁麥克·帕克特認(rèn)為，安全分析可被用于檢測(cè)從安全設(shè)備中發(fā)來的警報(bào)，從中發(fā)現(xiàn)那些不正常的，還可以詳盡核查其他類型的流量數(shù)據(jù)來偵測(cè)入侵指征。

“因此，安全分析可以幫助減少噪音，挑出真正異常的東西，幫助找出目前的基礎(chǔ)設(shè)施無法偵測(cè)到的異常。”

帕克特指出，良好的安全分析是使公司能夠邁向事件響應(yīng)自動(dòng)化的關(guān)鍵基礎(chǔ)一步。

“錯(cuò)誤的自動(dòng)化造成的后果是很嚴(yán)重的，因此，你必須確保分析技術(shù)能產(chǎn)生高準(zhǔn)確度的結(jié)果。”