安全专家如何处理数据超载问题

这项由企业管理协会所作的调查显示，在200名受访者中，大约有十分之一的人既不自信，也不怀疑，其威胁可以被安全系统检测到，而7%以上的受访者表示不再相信这一点。一半以上的受访者表示只是“有点”相信。

这份在五月公布的调查显示，大多数大公司的安全专家都在积极探索安全相关的系统收集的日志数据的意义。三分之一的受访者来自在全球范围内拥有1000名雇员或以上的大型公司，他们表示很难区分上述日志数据中哪些具有恶意攻击活动性质，而几乎有十分之三的日志数据反映的攻击活动会对相关的安全数据业务的产生影响。更糟糕的是，4%的专家表示说，他们的分析大多是不成功的。

大约有六成的受访者表示，每月两次以上，他们需要投入计划外的工作时间，以应对正常的调查活动以外发生的安全事故。三分之一的受访者表示，他们至少每周都要做额外的工作已处理安全事件。八分之一的人表示，他们大约每天处理一次安全事件。

调查结果显示，他们目前已经被他们所收集的与安全相关的数据所淹没。近60%的受访者表示，他们收集的安全日志和事件数据管理的资料中，大约有50GB或更多，来自路由器、防火墙、网关和其他安全相关的系统每天的数据。这每天将转化为超过166万个安全事件，EMA研究人员表示。

虽然这已经涵盖了巨大的信息量，但仍有四分之三的受访者表示，他们将收集更多更广泛的各种相关数据，如果他们能利用到的话。

那么，为什么企业想要手机如此多的数据呢？该研究报告的作者、EMA研究员斯科特·克劳福德说，部分原因是对于越来越多的攻击可能性的恐惧，而之前技术的改进往往会导致系统漏洞。“企业正在认识到，攻击者可能会比企业所已经发现的安全问题更成功的带来了相关影响。”克劳福德说。

第二个因素是企业知道他们必须更好地处理他们收集的数据，所以他们正在探索更高性能的分析工具和技术，以便可以处理更多的信息。

最后，安全管理的方案在某种程度上已经是基于恐惧、不确定和怀疑，已超出了企业的负载，这导致他们感觉还需要做更多的数据收集和分析。“企业战略分析人员希望得到一个比较客观的（数据）管理重点。”克劳福德说。

大约四成的受访者表示，他们愿意花更多的钱来购买更好的安全性数据管理和分析技术。另外40%的人表示他们在未来一至三年将花钱购买类似的技术。

最流行的技术是安全信息和事件管理，所使用的是近八成的受访者均表示他们正在使用该技术。一半的受访者说他们利用数据仓库来存储和分析信息，而几乎相同比例的受访者说采用的是分析数据库。

55%的受访者使用商务智能，使其成为最流行的分析工具。其他流行的工具，包括分析平台、风险分析、建模或数据挖掘。

由于大量的数据需要不断的分析，近四成的受访者表示使用安全数据管理服务提供商的安全数据管理服务。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友