Gartner专家:全球网络安全九大趋势与处理
|
XDR与SIEM或SOAR的关键区别是数据的使用方式,以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化,这意味着XDR数据在不同系统实现了一致性和可读性。这可能包终端点、Web、电子邮件、身份和数据分析等。 标准化是XDR的重要特点之一。实现了标准化,就很容易推进自动化,并实际开始进行安全检测。SIEM、SOAR系统则没有对数据进行标准化。这导致很难分析网络中的活动、变化和行为,从而确定真正的攻击行为。 因此,现在很多SIEM平台主要发挥日志采集的作用,用于审计和合规报告。XDR则可以实现真正的检测工作流程。 建议: 评估一下企业现有的安全工具,以及现有安全能力,发现是否存在空白。如果XDR能够填补这些空白,它对你就是出色解决方案,比较适合你;否则它可能就只是对你没有太多用的新技术。 趋势:安全流程自动化兴起,旨在消除重复性任务。 近年来已经有很多关于自动化的讨论,但这次所说的自动化有所不同,主要是实现重复性很强、单调无聊任务的自动化。如果今后继续由个人手工完成这些任务,甚至会出现错误 上图显示,我们可以通过SOAR来应对网络安全事件。这种实现流程自动化和集成的方式相对复杂。合规性保证、矩阵集合、任务自动化等明确简单的项目,则可以通过这种自动化的形式轻松实现。 自动化未必一定是什么新鲜的事物,但对这方面的需求越来越多。而且随着XDR等工具的出现,我们已经具备了满足这一需求的能力。 建议: 对于利用自动化优势,现在开始准备自动化的流程、编写行动指南,以推动自动化的进行。自动化工具自己并不会自动开始推动流程自动化。自动化工具必须根据您的需要进行规划。 因此,如果你真的了解如何实现自动化,并且拥有可重复、合理的流程。你就可以开始利用自动化的优势了。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
