刘易斯顿市,在中北部爱达荷州,有大约3.2万人口和每年约$ 800,000的信息系统的预算。
但对于攻击者来说,它并不是太小。例如,在俄罗斯,人们正在观看在线直播的市议会会议。
该市信息系统管理员丹尼•圣地亚哥(Danny Santiago)说:“他们为什么看这个?”
然后是钓鱼攻击。
“我们正在谈判道路的工作$ 2,000,000的合同,我们已经spearphishing攻击,”他说。“幸运的是,这是一个小镇,每个人都知道每个人,所以人们叫我们。”
这个城市需要一个安全信息和活动管理(SIEM)系统,但价格是主要障碍。
“大多数我们看了软件是六位数,”他说。
此外,该市将有至少雇佣一个新员工,这将是$ 70000的一年的位置不包括福利。圣地亚哥和他的团队没有足够的时间来成为专职安全管理员,他说。
该市从去年开始看选项,最后用AlienVault USM平台,这已经SIEM内置去了。
在签订合同之前,AlienVault为这座城市进行了一个概念验证,他们安装了一个虚拟机,让它运行两周来收集数据。
圣地亚哥说:“两周后,他们回来用实时数据做了一个演示。他们说,现在正在进行实时攻击。”“我说,‘你在开玩笑吗?’‘不,蛮力,给你。’”
攻击者在城里,试图与老访问凭据登录。
“原来,在我们拿到了警察参与其中,这是一个系统管理员前谁在非常糟糕的条件离开,”圣地亚哥说。
该市决定与服务向前发展,并在二月安装AlienVault设备。
第一个月是艰难的,因为圣地亚哥度过,一天大约六至八小时固定突出问题,对他的常规职责之上。
“我有你需要了解,这台机器可能容易担心的事情仪表板,这台机器有问题,我的工作我的方式下到谷底,通过环境变量和补丁,”他说。“一个月之后,我会花大约一个小时或两个的日子。现在,它是关于每天30分钟。”
一个意想不到的好处是,当孤立软件被删除时,网络速度显著提高。例如,在一个例子中,用户机器上的一个过时的VPN客户机试图连接到几年前被替换的服务器。
AlienVault也引起了来自中国,一个攻击,黑客试图蛮力自己的方式,用每秒20次登录尝试九个月。
[相关:西姆:买之前要问14个问题]
“AlienVault支持带我通过它,教我如何找到它,以及如何阻止它,”圣地亚哥说。
AlienVault的价格起价为每月5050美元,并根据所监控资产的数量增加。
“这是令人难以置信的成本效益比其他一切,即使是预算紧张,”他说。“这是非常容易证明它的价值。”
规模较小的公司仍然需要很大的安全
今天,超过一半的公司都有SIEM系统,根据451项研究。
去年,锡姆斯是安全市场增长最快的部分,根据Gartner。
“它的增长以每年15%到20%,” Gartner分析师奥利弗·罗奇福德说。
然而,传统的锡姆斯是价格昂贵,难以安装,并且难以管理。许多公司还拥有足够训练有素的工作人员来运行锡姆斯斗争。
从历史上看,这使得许多中小型组织无法接触到siem。
这是一个问题,在CEO维杰Basani说EIQ网络,一个安全即服务供应商,它刚刚发布从头开始构建自己的SIEM平台上来工作在云中。
“小到中型的企业非常需要一个SIEM解决方案或某种形式的安全监管到位的解决方案,”他说。“大多数攻击是现在正在发生的中端细分市场。尽可能多的人喜欢谈论阅读有关的大公司,大部分的动作实际上发生在中端市场。”
所以,这是毫不奇怪的是,在SIEM市场的增长从较小的厂商来了。
根据Gartner的数据,去年五大供应商的软件收入市场份额下降了3%,降至38%,而前一年的市场份额也有所下降。
Gartner的Rochford说,安全管理服务也变得非常重要。
[ 更多:SIEM回顾:Splunk的,ArcSight可,LogRhythm和QRadar]
“当我们谈论有关SIEM公司,我们正在谈论大约的40%的时间管理安全服务提供商,”他说。
“都是一些最大的SIEM厂商实际提供服务本身,”他补充说。“IBM将是一个例子,其他人则用的MSSP合作。”
机器学习和高级分析帮助供应商变得更有效率,并支持更多的客户,降低价格整体,他说。
他说:“我们在事故反应、控制和补救方面也实现了自动化。”“而且大多数客户都有云服务——这让MSSPs变得更容易。”
siem移动远程
一些公司仍然喜欢在自己的地盘上经营自己的siem。
“没有人比你更好的了解您的业务,”一位分析师约瑟夫布兰肯希普说弗雷斯特研究公司。“安全需要一定数量的业务上下文,特别是用于监视,以便您了解您所看到的行为是正常的业务活动还是不正常的业务活动。”
对于外部的供应商,但是,规模踢的时候,许多客户的经济体都使用相同的系统和服务。
广泛的个性化支持损害了这种商业模式。另外,外部供应商可能不太了解各个公司的工作方式。
“他们可能不知道某些系统被用来做什么,以及某些用户在组织中扮演的角色,”他说。
然而,当建立一个就地SIEM时,该技术的预付价格只是总成本的一部分。员工是一个重大负担,尤其是对小公司来说。