安全应用程序现在可以在大量信息中分析和检测趋势和异常。但是多少足够?多少信息太多?您需要存储的越多,添加的功能就越多,成本上涨。什么是正确的平衡?在此Techrepublic Premium功能中查找。
下载中的特色文字:
安全工具面临的挑战
实施SIEM和其他安全系统都遇到了各种障碍:缺乏人员,知识差距,日志源不足,数据质量不一致,警报疲劳以及未能引起严重攻击。
缺乏人员:运营现代安全系统需要具有高水平专业知识的人员。他们需要能够从广泛的数据源中收集数据,分析日志,响应事件并监视安全周围。不幸的是,这些资源供应不足。根据世界经济论坛的说法,近400万个网络安全专业人员短缺。这是卖方市场。那些有需求技能的人一直在猎头。那些可以获得他们的人通常必须支付高额美元。
知识差距:那些进入劳动力的人经常拥有最新技能,但缺少可以追溯几十年的系统的知识。每年大量退休的婴儿潮一代的因素,数据中心的知识差距变得越来越明显。
日志源不足:缺乏综合日志源的可用性是安全性的常见问题。系统可以分析某些来源,但不能分析其他来源。问题有时是由于整合。数据源的多样性使得很难将它们全部聚集在一起以在一个平台中进行分析。结果是针对不完整数据,错误警报和错过威胁进行的安全分析。
通过我们深入的九页PDF增强您的知识。这仅需$ 9即可下载。或者,与。
节省的时间:制作此内容需要20个小时的专门写作,编辑,研究和设计。