自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

2021 SIEM 必看趨勢:如何選擇安全分析提供商

作者:佚名
安全
在適應不斷變化的威脅方面,安全分析始終是一貫的需求,今年也不例外。威脅檢測、調(diào)查和響應比以往更加復雜。由于員工居家工作所處的是一個不斷演變的威脅環(huán)境,企業(yè)正在逐漸將工作負載轉(zhuǎn)移到云端。

Forrester Wave™ 的作者引用了《帝國反擊戰(zhàn)》的一句話來總結(jié) SIEM 的發(fā)展方向:“你該留在這里,和我們一起在云端。”繼續(xù)跟隨“星戰(zhàn)”的指引,我們還能在《魅影危機》中發(fā)現(xiàn)一些真理:“你阻止不了改變,就像你阻止不了太陽下山一樣。”

在適應不斷變化的威脅方面,安全分析始終是一貫的需求,今年也不例外。威脅檢測、調(diào)查和響應比以往更加復雜。由于員工居家工作所處的是一個不斷演變的威脅環(huán)境,企業(yè)正在逐漸將工作負載轉(zhuǎn)移到云端。因此,現(xiàn)代安全分析已不僅限于 SIEM,這其中還要包括 SOAR、用戶和實體行為分析 (UEBA),乃至擴展的檢測和響應 (XDR)。立足 2021年,作為買家的我們在購買時應考慮哪些趨勢?來自《The Forrester Wave™:2020 年第四季度的安全分析平臺》的洞察力解讀,云服務將會成為選擇解決方案的關(guān)鍵并會為一系列的功能選擇指明道路。

面向云服務的 SIEM 網(wǎng)絡安全

過去,大家一直將安全分析視為本地工具集。但近年來,軟件即服務 (SaaS) 的 SIEM 安全工具表現(xiàn)出向上發(fā)展趨勢。出現(xiàn)這樣的局面都是應需求變化所致,即降低資本支出以轉(zhuǎn)向基于運營支出的模型。此外,作為 SaaS 提供的 SIEM 工具還可縮短價值實現(xiàn)時間且更靈活、更易于擴展。

如今,多家供應商都在基礎(chǔ)架構(gòu)即服務(在 AWS/Azure 上運行)和容器產(chǎn)品中提供了云部署支持。這些解決方案的部署可以更靈活,提供更好的擴展性和可移植性。

Forrester 報告的作者表示,在 SaaS 或云托管模型下使用 SIEM“使供應商能夠更快地向其客戶推出新功能并減少這些系統(tǒng)的管理開銷”。

快速靈活的云服務是 SIEM 買家在 2021年選擇附加功能時要考慮的主要因素。

可定制性

對于企業(yè)而言,由供應商直接提供的檢測內(nèi)容和分析就足以應對需求。不過,采用高級用例的企業(yè)會在靈活性上有更高的要求。此外,高級用戶需要能夠創(chuàng)建定制分析。開放式分析和機器學習對于定制檢測而言至關(guān)重要。

高級分析

2018 年,Gartner 預測 85% 的 UEBA 會成為更廣泛的安全平臺的一項功能。很多供應商支持行為分析,并通過網(wǎng)絡和終端檢測工具提供更多數(shù)據(jù)。兩年后,隨著威脅和威脅實施者的發(fā)展,我們會需要分層分析手段,例如:

  • 關(guān)聯(lián),包括多個來源、威脅數(shù)據(jù)和開箱即用的檢測用例。
  • 機器學習,包括應用于用戶、網(wǎng)絡和資產(chǎn)的多種統(tǒng)計模型。
  • 自動化,包括自動檢測和響應工作流程以及針對惡意軟件或網(wǎng)絡釣魚的自動響應。

MITRE ATT&CK™

近年來,以攻擊者操作方式的模型為基礎(chǔ),MITRE ATT&CK 框架已成為事實上的威脅檢測框架。

團隊需要具備將任務(包括可視性和檢測,以及調(diào)查和響應)映射到框架的能力。這能夠幫助他們見微知著,在攻擊方面做到防范于未然。將活動性攻擊和進行性攻擊具象化能夠為威脅獵捕者和響應者提供背景信息,幫助他們在研究威脅時以更快的速度和更自信的態(tài)度來采取行動。

XDR

XDR 支持多種威脅檢測和響應。根據(jù) Forrester Wave™ 的報告,終端檢測和響應 (EDR) 與其他工具的分析相結(jié)合“即可[實現(xiàn)]高豐度遙測、快速調(diào)查和自動響應行動”。

去年年初,我們探討了 SIEM 的過去、現(xiàn)在和未來。我們研究的趨勢之一是在用戶、設備、網(wǎng)絡、應用和云端繼續(xù)采用基于行為的分析。在此基礎(chǔ)上,我們認為 SIEM 的未來是開放的,需要以工具無縫協(xié)同工作為途徑,實現(xiàn)更具凝聚力的工作流。

立足 2021 年展望未來,我們很高興看到業(yè)界正在朝著開放安全、標準協(xié)議以及跨多系統(tǒng)的讀取收集努力,以奔向這一全新領(lǐng)域。借助 XDR,業(yè)界正走向建立更廣泛、更緊密聯(lián)系的方向。

SIEM 一直在發(fā)展

著眼于以往的安全分析發(fā)展程度并展望即將到來的變化,很明顯,選擇一個了解市場需求的合作伙伴是非常重要的。

IBM Security 已獲得 2020 年第四季度 Forrester Wave™ 安全性分析領(lǐng)導者的殊榮,而且在現(xiàn)有產(chǎn)品類別中的得分最高。立即前往 2021全新安全專區(qū),掌握最新安全技術(shù)趨勢。

Forrester Wave™ 的版權(quán)歸 Forrester Research, Inc. 所有。Forrester 和 Forrester Wave 是 Forrester Research, Inc. 的商標。Forrester Wave 是 Forrester 對市場拜訪調(diào)研的圖形化表示,使用詳細的電子表格(包括公開評分、權(quán)重和備注等)繪制而成。Forrester 不對 Forrester Wave 中所述的任何供應商、產(chǎn)品或服務提供任何保證。信息基于最佳可用資源。觀點反映的是當時的判斷,可隨時更改。

[[375583]]

Jeremy Goldstein
Jeremy Goldstein 是 IBM QRadar、X-Force Exchange 和 App Exchange 的產(chǎn)品營銷經(jīng)理,負責推動 IBM 安全分析、威脅情報和合作伙伴應用生態(tài)系統(tǒng)的定位、消息傳遞和內(nèi)容設計。 
 

 * 點擊前往 “IBM 安全專區(qū)”,了解面向云服務的 SIEM 網(wǎng)絡安全的更多信息

關(guān)于 IBM Security >>>

IBM Security 是 IBM 的信息安全解決方案及服務部門,具有多年深耕全球和本地各行各業(yè)客戶的經(jīng)驗。IBM Security 在全球守護95%的全球五百強企業(yè)和組織的信息安全,客戶覆蓋金融、醫(yī)療、汽車、科技、電信、航空等行業(yè)公司及集團,包括50家全球最大的金融和銀行機構(gòu)中的49家、15家最大的醫(yī)療機構(gòu)中的14家,15家全球最大科技企業(yè)中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他機構(gòu)發(fā)布的12份不同的分析報告中,有12項技術(shù)解決方案被列為領(lǐng)導者,在產(chǎn)業(yè)中躋身首列。

 
 

 

 

責任編輯:Blue 來源: IBM安全
SIEM/安全分析/云服務/IBM
相關(guān)推薦

2021-01-13 13:31:12

網(wǎng)絡安全網(wǎng)絡安全技術(shù)周刊

2023-01-09 16:17:48

網(wǎng)絡服務提供商企業(yè)自動化

2022-10-12 23:55:10

云計算云托管云服務

2023-09-13 06:58:23

2011-10-14 09:27:31

云計算

2018-01-25 14:36:01

公共云云提供商云計算

2022-04-29 21:46:36

云計算云平臺云服務

2021-04-30 14:03:00

NaaS網(wǎng)絡即服務網(wǎng)絡

2011-10-31 10:34:12

2012-06-06 09:04:33

2011-06-22 09:16:51

云計算IaaS

2014-08-13 09:31:50

IBM云安全收購

2015-02-02 10:43:28

2022-12-09 14:26:53

2009-02-18 13:33:00

2012-05-14 09:46:42

騰訊

2020-12-10 15:23:29

提供商預測建議

2022-01-18 17:46:00

騰訊安全

2023-08-16 08:00:00

MSP安網(wǎng)絡安全

2021-12-30 08:28:41

托管服務提供商MSP網(wǎng)絡安全
點贊
收藏

51CTO技術(shù)棧公眾號