入侵检测是企业IT安全的一个重要安全因素
攻击者经常突破企业安全线,与异常的早期检测变得越来越重要。专家说,企业不能只注重合规,在安防行业的传统做法是,企业应该期望攻击者进入网络,即使他们尚未进入。虽然技术和程序,以防止攻击必要的,异常的早期检测变得越来越重要。这使得安全监控和信息管理技术成为人们关注的焦点,企业必须过滤越来越多的信息来检测攻击,这些攻击源于越来越多的设备。
Matt Ulery,在NetIQ公司产品管理总监,说。由于企业需要监控的信息源数量有所增加,因此监控的重要性也在增加。你能说出一个网络异构体小于两年前的公司吗太疯狂了,
目前,作为一个重要的安全信息和事件监控(SIEM),安全事件放在背景环境中,具有不同的提示和警告相关判断活动是一个技术问题,一个内部错误或实际attack.hewlett-packard有限企业安全产品集团的全球产品和解决方案营销副总裁Michael Callahan说,监控产品,以减少网络环境的复杂性,良好的安全信息和事件,以及对信息安全的主要概念可能是异常攻击警报。
卡拉汉说:因为我们会遇到更多的安全事件并产生更多的信息。你需要过滤所有这些信息,找到最有价值的信息,找出重要的信息。
企业需要有一个清晰的观点是什么在他们的网络上发生,这使得企业加快部署安全信息和事件监控工具。根据公司Gartner的数据分析,约22%的企业已经部署或正在部署监控系统,而其他21%人计划在未来12到24个月的部署监控系统。
安全专家说,很难确定如何优化监控解决方案作为整体安全计划的一部分。根据加特纳的数据,6%的信息技术预算通用公司的成本是安全的。对一个小公司,这些预算可以购买杀毒软件和防火墙,大公司可能有自己的安全操作中心。
比成本更重要的是,为了抵御这些威胁,企业必须迅速调整自己的防御措施,研究总监加特纳Lawrence Pingree的宝石,例如,企业可以将商品的安全产品的安全管理服务供应商节省预算,然后保存在技术更新预算。
Pingree说:如果你的安全控制是停滞的,你可能会受到攻击。
ulery的netiq'said,不幸的是,大多数企业选择部署符合法规要求的解决方案,而不是选择一个监控解决方案,可以为他们提供他们的网络安全更好的可视性。原因是:安全专家发现,监测成本作为合规要求的一部分比认为监控可以提供更好的网络可视性更容易。
他说:大多数安全专家都不知道如何与管理层讨论最小化风险的问题,而且更容易保持成本符合Rdquo的要求。;
然而,企业不仅需要遵守法规要求,还需要提高其整体安全性。Pingree Gartner表明很多公司日志存储在不同的硬件设备,根据自己的需要,但这并不能阻止攻击。低于该公司建立自己的安全信息系统,彻底防止交通或行为违反政策的一半。
Pingree说:如果你想使一个威胁预防,你需要进入这些产品的预防模式。
休利特帕卡德公司的卡拉汉说,最终,除非公司超过遵守标准,否则他们可能会受到攻击。
他说:遵守并不意味着你是安全的,你需要采取更有针对性的方法来监控Rdquo。;