安全分析調研報告

　　在學習、工作生活中，報告使用的頻率越來越高，我們在寫報告的時候要避免篇幅過長。一聽到寫報告就拖延癥懶癌齊復發(fā)？以下是小編幫大家整理的安全分析調研報告，歡迎大家分享。

　　20xx年10月份，緊接著20xx年度日志管理調研報告（log management survey），sans又發(fā)布了20xx年度的安全分析與智能調研報告（analytics and intelligence survey 20xx）。

　　sans認為，安全分析與日志管理逐漸分開了，當下主流的siem/安管平臺廠商將目光更多地聚焦到了安全分析和安全智能上，以實現所謂的下一代siem/安管平臺。而安全分析和安全智能則跟bda（大數據分析）更加密切相關。

　　sans對安全智能的定義采納了gartner的定義。而安全智能（security intelligence）這個詞的最早定義就來自于gartner的fellow——約瑟夫。費曼（20xx年的報告——《準備企業(yè)安全智能的興起》）。這，在20xx年的日志分析調查報告中明確指出來了：企業(yè)安全智能包括對企業(yè)的it系統(tǒng)中所有跟安全相關的數據的收集，以及安全團隊的知識和技能的運用，從而達成風險消減的目的。

　　今年，sans對安全分析（security analytics，或者叫安全數據分析，數據分析）給出了一個自己的定義：

　　近年來，勞動密集型企業(yè)的生產車間、倉庫等火災頻繁發(fā)生，使國家和人民群眾生命財產遭受重大損失，形勢十分嚴峻。如何抓好勞動密集型企業(yè)的消防安全工作，是擺在我們面前的一個重要課題。

　　the discovery（through various analysis techniques）and communication（such as through visualization）of meaningful patterns or intelligence in data。對數據中有意義的模式或者情報（通過多種分析技術）進行發(fā)現和溝通（例如通過可視化方式）

　　sans還追溯了一下安全分析的起源，其實早在1986年就正式出現了。從最早的ids，到后來的siem，再到現在的安全智能，形成了一條安全分析的發(fā)展時間線。

　　關于安全智能，sans做了一個腳注，就是安全智能不是自動化的機器智能，還需要訓練有素安全分析師的參與。

　　從業(yè)人員素質低，技術力量薄弱，效率低下，不具備市場競爭能力，產品質量保證能力嚴重不足，給食品安全帶來嚴重的安全隱患。

　　報告中，sans還給威脅情報下了一個定義：threat intelligence is the set of data collected，assessed and applied regarding security threats，malicious actors，exploits，malware，vulnerabilities and compromise indicators。

　　注：安全智能跟安全/威脅情報中都有一個相同的英文intelligence，但是含義還是有所區(qū)別的

　　sans對350位it專業(yè)人士進行了調查問卷。報告顯示：

　　1）有47%的用戶依然投資在siem上，通過增強的siem獲得安全分析的能力；

　　2）27%的用戶將內部威脅情報關聯應用于siem；

　　3）61%的用戶認為大數據將在安全分析中扮演必不可少角色（36%認為大數據扮演關鍵角色，25%認為大數據是必要的，但不是最關鍵的）；

　　4）47%的用戶認為他們的情報和分析實踐初步實現了自動化。

　　各單位按照教育局的統(tǒng)一要求，對校舍安全、飲食安全、交通安全、防汛安全等進行了拉網式的大檢查，發(fā)現問題，及時整改，保證了師生的安全。

　　將消防宣傳融入文化、科技、衛(wèi)生“三下鄉(xiāng)”活動中，開展貼近實際、貼近生活、富有實效的消防法律法規(guī)和消防知識宣傳教育。

　　sans進行了多項有針對性的調查。其中，“攻擊檢測與響應的障礙”首當其沖的是缺乏對應用、以及支撐的系統(tǒng)和脆弱性的可見性（39。1%）；排在第二的障礙是難以理解和標識正常行為，進而導致無法識別異常行為；排在第三位的是缺乏訓練有素的人；排在第四位的是不知道哪些是關鍵的需要采集的信息，以及如何進行關聯。

　　在問及“安全分析人員主要看什么系統(tǒng)產生的日志”時，57%的人選擇了傳統(tǒng)的邊界防御設備（fw/idp）產生的告警；42%的人選擇了終端監(jiān)測系統(tǒng)的告警（譬如防病毒）。此外，有37%的人選擇了“siem的自動化告警”，還有32%的人選擇了通過siem/lm去進行事件分析，并手工產生告警。sans認為，調查結果表明下一代的siem具備自動化分析和智能告警的能力。

　　在問及“實現安全智能需要跟哪些檢測技術交互”時，幾乎各種檢測技術都有涉及，印證了安全智能的技術交互的廣泛性。在目前，主要交互（對接）的`是fw/utm/idp、漏洞管理、基于主機的惡意代碼分析（終端防病毒）、siem、lm。在未來，計劃要交互的主要是基于網絡的惡意代碼分析（沙箱）、nac、用戶行為監(jiān)控。

　　在問及“對當前安全分析能力的滿意度”時，最滿意的是分析的性能與響應時間，最不滿意的是安全分析的可見性，分析師的培訓以及分析師的緊缺排在最不滿意的第三位。

　　由于業(yè)主多且分散，在公共場地的使用、車輛的停放、物業(yè)公司的服務質量等方面業(yè)主與物業(yè)之間很容易引起矛盾，造成雙方產生不信任和糾紛的情形，加上傳統(tǒng)的“主仆”觀念影響，物業(yè)管理處于被動弱勢地位，導致物業(yè)管理費用不能及時收取。同時現有法律對建筑大修理基金的收取、保管、使用等方面的規(guī)定，要求維修基金的使用由售房單位或受托的物業(yè)管理企業(yè)作為實施單位，提出年度使用計劃及分項目維修經費預算報告書，經業(yè)主委員會審核，房地產行政管理部門審批后方可將維修基金分批撥付實施單位，其操作程序復雜，很少有物業(yè)單位有決心和耐心去申請和使用這筆經費，致使包括消防設施在內的公共設施維護保養(yǎng)經費的使用得不到有效保障。

　　當然，還有另一個重要的原因是：我們的社會大眾還沒意識到美術思維重要性，總覺得是副科，是興趣愛好，但我想一個擁有藝術修養(yǎng)懂得用創(chuàng)意思維來想事情看問題的人比一千個只知道背書本的人都強！我不知道我國的這種局面什么時候能改變，或許幾十年又或許幾百年……但這改變絕不是一個兩個人就能做到的，或許等下次爆發(fā)思想的革命運動的時候我們的這個夢想該實現的時候了！我追著夢想，等待著這一天的到來！

　　在問及“應用安全分析最有價值的作用”是什么時，首選最高的是發(fā)現未知威脅，次選最高的是檢測內部威脅，第三選擇最高的是降低錯報。

　　在問及“未來對安全分析/智能的投資”領域時，67%的受訪者選擇了培訓/人員，其次是事故響應能力，第三是siem（47%）。此外，選擇基于網絡包的分析、用戶行為監(jiān)控、情報、大數據分析引擎的人都超過了20%。

【安全分析調研報告】相關文章：

會展調研分析報告02-10

劇場調研分析報告02-09

全區(qū)經濟運行分析調研報告02-08

萬達調研分析報告02-09

中國女性就業(yè)歧視問題調研報告分析02-08

關于網絡信息安全發(fā)展調研報告02-08

安全事故分析報告(3篇)02-08

安全事故分析報告3篇02-08

扶貧調研報告02-08

關于調研報告02-08