来自 应用 2021-06-11 21:00 的文章

ddos盾_网络安全防护系统_如何防

ddos盾_网络安全防护系统_如何防

在实现、运营和从siem中获取业务价值方面存在困难,这已经不是什么秘密了。服务提供商喜欢宣扬FUD(恐惧、不确定性和怀疑),在试图签署一份可能不必要的服务合同时,会暗示不可避免的失败。就像生活中的许多事物一样,它并不总是黑色或白色,中间有许多灰色的阴影。在我们最近发布esLOG服务的研究阶段,我整理了大量关于SIEM采用者成功与不足的统计数据。有一件事变得很清楚:从安全角度来看,有一些因素会导致不同程度的成功和失败。为了更好地理解这些因素,让我们从地形开始。根据Ponemon的SIEM挑战报告[1]:76%的受访者认为SIEM在他们监控和应对攻击的努力中非常重要只有48%的受访者对SIEM为解决安全问题而生成的准确性和可操作的情报感到满意这是什么意思?SIEM很重要,但只有不到一半的采纳者从本质上获得了价值。是什么造成了这种差距?进一步的研究清楚地描绘了对成功具有最大相关影响的风险因素:能见度人员配备相关性和高级分析优先次序和响应让我们从一个更高的层次来了解它们在更大范围内的背景。能见度数字化转型正在将可视性要求远远超出传统的范围。内部部署、云计算或两者之间的某个地方,大多数组织都处于混合IT转型的范围内。在最近的一项研究[2]中,SIEM用户将更大的网络流量可见性列为第二大挑战。虽然有关可见性的部分可以继续用于页面,但出现了两个组织必须考虑的问题:数据摄取:流入SIEM的更多数据增加了可见性。然而,更多的数据增加了存储成本,增加了维护复杂性和对员工的要求(见下文),并提高了对高级分析和关联的需求(见下文)。这是一把双刃剑,必须加以考虑。云:云数据增加了传统siem无法处理的复杂性。此外,高防cdn10元,随着微服务/容器的旋转,对非结构化数据的可视性和摄取的需要乘以复杂性和因素来考虑。人员配备根据Ponemon的研究[3],当涉及到专门负责SIEM管理和维护的人员时,43%的组织少于一个人,36%的组织只有一个人,防御ddos多少钱,只有22%的组织有超过一个人。有趣的是,同一研究中的第三和第四个回答说,需要更多的工作人员来优化SIEM,以了解数据并消除复杂性。然而,组织报告说,他们平均需要40%以上的安全人员。不幸的是,当涉及到SIEM投资的分配时,33%的成本归因于人力资本。对大多数组织来说,人手不足是造成满意度三角洲的一个因素。对于受员工人数限制的组织,不要认为现有人员能够承担如此重大的挑战。许多企业规模的组织都有5名或更多的专职人员来进行持续的SIEM维护。如果你担心,那就去扩充,直到你有了自己的能力。高级分析据Ponemon称,目前SIEM用户排名的最重要功能是通过高级分析检测威胁。此外,第三个最重要的特征是将事件关联到单个事件中。虽然许多siem都是预先构建好的大数据分析、机器学习、UBA等,但解析数据、配置规则、警报等的挑战仍然存在。现代SIEM解决方案旨在寻找已知的行动,这些行动是妥协的指标,但它们不能有效地检测未知。这部分是因为SIEM解决方案擅长处理传统的日志数据,而不是其他数据类型,如网络数据包、威胁情报、资产上下文和端点数据,当与来自SIEM的数据关联时,这些数据通常提供更高的检测可视性。如果您的组织缺乏这些能力,这可能是一个扩展领域。优先次序和响应在另一项Ponemon研究[4]中,企业组织报告说,他们的SIEM平均每天产生17000个警报,网吧防御ddos,而他们的IR团队只能调查其中的4%。这是16320起被标记为潜在恶意或违反策略的事件,但被忽略。SOC和IR团队通常人手不足,不堪重负。在大海捞针的过程中,追逐误报最终会耗费宝贵的时间。对于SIEM用户来说,这个问题已经成为未来12个月内第二个和第三个优先解决的问题,因为组织寻求自动化消耗SOC和IR团队的手动任务,并提高安全事件的准确性。这一因素可能成为三角洲地区SIEM满意度的最大贡献者,因为事件的检测和警报是一回事,但快速调查和补救的能力最终是雷达上的一个信号和业务中断事件之间的区别。虽然这四个因素并不是影响成功的唯一因素,但它们对当前和潜在的SIEM采纳者的决策都有重大影响。尽管许多组织拥有应对这些挑战的资源和能力,48%的受访者表示他们对SIEM优化Ponemon研究感到满意,但对于其他52%的受访者来说,仍然存在一个必须解决的问题。否则,组织会使自己处于额外的风险之中。对于某些人来说,这意味着使用托管的SIEM提供者来增加人员配置。对于其他人来说,这可能意味着外包给MSSP进行人员配置、管理和警报,或者外包给MDR提供商,ddos难防御吗,以增强额外的可视性、人员配置、管理和高级检测和响应。无论你在旅途中的何处,都要审视自己的能力,问问自己,如果你现在要采用SIEM,cc脚本防御代码,你需要提升哪些能力来获得最大的价值。根据这些因素进行衡量将有助于确定您对未来成功的期望和路线图。[1] Ponemon:实现SIEM优化的挑战:2017年3月[2] Ponemon:实现SIEM优化的挑战:2017年3月[3] Ponemon:实现SIEM优化的挑战:2017年3月[4] Ponemon:恶意软件遏制成本研究