安全分析与安全智能调研报告 安全分析与安全智能调研报告 20XX年10月份,紧接着20XX年度日志管理调研报告(Log management survey),SANS又发布了20XX年度的安全分析与智能调研报告(Analytics and Intelligence Survey 20XX)。 SANS认为,安全分析与日志管理逐渐分开了,当下主流的SIEM/安管平台厂商将目光更多地聚焦到了安全分析和安全智能上,以实现所谓的下一代SIEM/安管平台。而安全分析和安全智能则跟BDA(大数据分析)更加密切相关。 SANS对安全智能的定义采纳了Gartner的定义。而安全智能(Security Intelligence)这个词的最早定义就来自于Gartner的Fellow约瑟夫。费曼(2021年的报告准备企业安全智能的兴起)。这,在2021年的日志分析调查报告中明确指出来了:企业安全智能包括对企业的IT系统中所有跟安全相关的数据的收集,以及安全团队的知识和技能的运用,从而达成风险消减的目的。 今年,SANS对安全分析(Security Ana
