美國時間2012年5月29日，McAfee發布了《2012年風險與合規展望》調查報告。這里有中文報道。這份調研報告McAfee雇傭了專門的調查公司，訪談了438名來自全球多個國家的IT中高層人士。

對于這份報告，我比較關注其中對SIEM的調查部分。也許這也可以看作是McAfee收購NitroSecurity的動因，或者是收購之后對SIEM市場的特別關注吧。

調查報告顯示，大約60%的受訪組織把SIEM看作是實現全網的應用、數據庫、系統性能和事件的實時可視性的重要手段。而獲得對IT安全的可視性是IT風險管理的關鍵要素，超過81%的受訪者都認同可視性的重要。

調查顯示，大約有一半的組織每月花費6到10小時用于風險管理的活動之上。約40%的企業正在計劃實施或更新SIEM解決方案。

當被問及SIEM的能力和屬性的時候，三分二的受訪者表示性能分析、實時分析、易管理性、應用監控、DAM十分重要。

報告對SIEM進行了一番宣傳：A SIEM enables security/network administrators to collect log data from a wide variety of servers and devices across the whole network to identify security threats and suspicious behavior. This type of tool also facilitates forensic investigations to determine “who did what to what, when, and where,” and to manage the collection, storage and archival of all log data generated by numerous devices over a long period of time.The purpose of a SIEM is not to mitigate network threats by themselves, but to facilitate the timely identification of and alerting to (potential and real) threats. This is done by correlating data from multiple devices and looking for anomalous patterns from hundreds and thousands of devices in near real-time so that appropriate actions can be taken to prevent threats from inflicting further damage.

轉載于:https://blog.51cto.com/yepeng/883175

總結

以上是生活随笔為你收集整理的McAfee：2012年风险与合规展望的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。