SANS研究所和RSA进行的两项调查显示中型企业正在使用SIEM技术水平中常见的大企业。这是为什么。
IT安全从业者通常与怀疑,因为他们脱离迎接基于提供商研究作为推销任何产品供应商的销售。人们变得特别谨慎研究导致的死亡预测一个特定的安全工具。但当看着累计,此类研究提供小的快照为什么公司特定的安全决策。
新公布的两项研究旨在做到观察安全信息事件管理(SIEM)和其他日志管理工具被用于中型企业。
这些研究的外卖,由RSA和SANS研究所是中型企业组织设计是超越技术只有遵从性检查表项目建立企业级的安全程序更常见。
第一个调查——由SANS研究所与RSA的抽样数据从无第六届日志管理调查报告集中在中小型组织只有不到二千名员工。超过200人参加了调查,此发现,其他的事情:
- 近80%秩检测和预防最高临界。
- 顶部的关键问题是检测和预防建议这部分用户不仅仅需要他们的日志管理解决方案来处理合规和报告。
- 受访者表示日志是最有用的法医分析和相关检测和预防,均超过90%,这表明中型组织的需求越来越复杂和他们要求从他们的日志管理系统更多的价值。
“直到现在,遵循规则是一个催化剂,使日志管理前所未有的成长和成熟,”萨姆说咖喱,RSA的首席技术专家。“既然这个技术是有选择更好的利用的一些更复杂的SIEM工具旨在支持发展中型组织的安全需要。”
无高级分析师杰瑞申克认为,基于数据,中型企业组织设计的日益渴望“日志管理解决方案效率超越遵从安全检测、反应和预防以及增加有效的IT和网络运营”。
在第二次调查中,RSA进行了中等规模的独立研究组织更好地理解市场日志管理和SIEM。这些结果证实安全作为首要任务在这个市场,咖喱说。近90%的受访者表示他们SIEM工具的主要用途是为了安全而54%认为合规操作功能。
与此同时,66%的受访者将实时监控列为最重要的在评估SIEM供应商。超过75%的人说在他们心目中,实时监控是至关重要的。
对于这个调查,调查RSA约50 10000名员工的IT管理人员组织。进行在线2010年一季度等行业,包括金融服务、医疗保健、高科技、制造业和零售。受访者来自超过15个国家,包括美国、阿根廷、英国、印度、南非、加拿大、巴西、巴基斯坦、埃及、土耳其、波兰、法国、马其顿,澳大利亚,泰国,日本,荷兰。
阅读更多关于数据保护CSOonline数据保护的部分。
这个故事,“数据保护:SIEM使用中型组织,调查说“最初发表的方案 。