IT行业的抱怨包括复杂性、人力需求
据一家网络安全解决方案制造商周三发布的一项调查显示,一项被认为是解决漏洞百出的周界防御的安全技术正在失去IT专业人士的心。
安全和信息事件管理(SIEM)旨在监控网络活动,以识别黑帽疾病,如高级持续威胁,网络间谍和数据泄露。
(建议:充分利用SIEM的4个技巧]
然而,elQnetworks的调查人员发现,SIEM商店对他们的部署相当不满。在接受调查的191名IT专业人士中,近三分之一(31%)的人表示,如果能找到能节省更多钱的替代品,他们会放弃SIEMs。
调查人员发现,对许多组织来说,管理SIEM可能是一件令人头疼的事情。对于近一半(44%)受访的IT专业人员来说,部署SIEM需要几周到一个多月的时间。
eIQnetworks产品管理高级总监Brian Mehlman在接受采访时表示:“这款产品不仅需要数周的安装时间,而且需要更长的时间才能从产品中看到有价值的东西。”
一旦安装完毕,四分之一的受访者表示,他们需要雇佣一个多月的工作人员来解决系统的问题。
此外,超过一半(52%)的受访者表示,他们有两名或两名以上的全职员工,以保持SIEM的运转。
此外,安装SIEM背后的动机与遵守的符合要求超过35%(35%)的组织。
大部分的违反elQnetworks在一份声明中表示,由于涉及跨IT资产的安全与配置数据的关联的复杂性、不充分的安全控制、以及缺乏可操作的、及时的安全情报,这些信息都没有被发现。
虽然有公司对他们的暹粒部署不满意,但它不一定是软件的故障维护了Gartner的安全和风险管理研究主任Anton Chuvakin。
他承认,这个行业可能在起步阶段就过度推销了自己。“许多安全问题都被夸大了,但SIEM可能比一些产品更夸大了,”他说社会网络.
[也看到:专家说,长期的威胁是可以被打败的]
他继续说,SIEM制造商过分夸大了产品的“黑匣子”方面,而低估了分析方面。他解释说,这就像把一辆车作为一种设备卖给你,让你从a点到B点,而不告诉你还得开车去你要去的地方。丘瓦金说:“他们被告知被卖的是一辆豪华轿车,而实际上他们被卖的是一辆轿车。”
他继续说,相当多的供应商解释了他们SIEMs的安全性和监视功能,但他们没有完全解释为使软件有效而必须进行的监视和分析维护。
他指出,自从SIEMs在20世纪90年代末被引入以来,它们已经变得更容易使用,但它们仍然需要技术人员——内部或通过专业服务组织——来工作。丘瓦金说:“必须有人知道自己在做什么。”
他观察到,对SIEMs不满意的组织通常不理解使系统工作所需的人力需求。“它不像防火墙,你可以设置一些规则,然后忘记它,”Chuvakin补充道。
阅读更多关于网络安全的信息在CSOonline的网络安全部分。
这个故事,“研究表明,对SIEM感到不安的当地人”最初发表于方案 .