2016年5月31日
- Gartner的客户吗?登录个性化搜索结果。
安全包含高级分析和机器学习
贡献者:Christy Pettey
高级分析和机器学习的快速发展正在迅速改变信息安全的格局。
安全威胁形势不仅在规模上不断演变,更重要的是,在复杂程度上也在不断演变。尽管行业已经取得了一系列进步,以防范日益大胆和复杂的威胁,但组织一直难以跟上此类攻击的技术和技术的步伐。
随着公司不断增加他们的数字足迹,“识别和诊断”能力不足以应对各种形式和规模的组织日益增长的基本业务挑战。
我们采访了Avivah Litan他讲述了高级安全分析的发展,以及组织寻求实施的重要考虑因素机器学习抵御一系列内部和外部的安全威胁。
分析和机器学习如何改变当前的安全格局?
早在20多年前,信用卡系统就开始使用神经网络来检测欺诈,高级分析技术就已经被应用于欺诈检测应用中。与之形成鲜明对比的是,使用机器学习的高级分析在企业安全领域一直缺乏,直到过去几年,组织才意识到他们当前的安全系统无法减轻攻击的伏击。
目前可用的解决方案通常仅限于需要人工干预的描述和诊断分析功能。他们无法有效地应对大数据的增长,特别是非结构化和混合数据集。
为了弥补安全信息和事件管理(SIEM)产品(提供广泛的基于规则的安全监控)的相对不足,围绕用户行为和其他实体(如端点、网络和应用程序或用户和实体行为分析(UEBA))提供高级分析的产品出现了激增。UEBA和SIEM解决方案可以更有效地检测和管理离散网络和应用程序中的威胁。
“重要的是要记住,老练的犯罪分子会找到一种方法,利用社会工程来绕过最复杂的高级分析安全系统。”
分析和机器学习的进步将如何影响安全市场的发展?
我们还没有看到能够自动处理和补救检测到的威胁的打包的说明性分析产品,我们预计这些产品在2018年之前不会真正进入市场。分析包所接收的数据类型正变得越来越复杂,从结构化数据演变为包含文本、对象和事物的混合数据。市场正在演变为提供使用预测性和规定性分析的打包应用程序。
我们预计,到2018年,至少50%的主要SIEM供应商解决方案将包含UEBA功能,而25%用于检测的安全产品将内置某种形式的机器学习。也许最大的成就将以规范分析的形式部署在UEBA产品中。我们预计,到2018年,至少有10%的医院将能够有效地实现发病率反应自动化,而目前的数字为零。
对于希望使组织免受潜在严重网络攻击的安全经理,您有什么建议?
重要的是要记住,老练的犯罪分子会找到一种方法,利用社会工程来绕过即使是最复杂的高级分析安全系统。正如黑客通过社会工程策略成功地绕过银行业的高级欺诈分析系统一样,我们也必须预期他们将在企业安全领域采用这种变通方法。
组织应该专注于安全和威胁监控的特定用例,以确定最佳的高级分析产品。理想情况下,为您的目标用例选择的供应商可以在几周内启动并运行(带有初始测试结果)。虽然打包分析的目标是减少用于监控的工作时间,但您的员工还应该能够有效地管理系统的输出,并了解如何将它们与现有的安全监控应用程序集成。
体验IT安全与风险管理会议
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*请注意,有些文档可能不是所有Gartner客户都能获得。
获取独家内容
Gartner使用条款和隐私政策。< / > ">
登录您的帐户 访问您的研究和工具" class="eloqua-text">
登录您的帐户 以访问您的研究和工具" class="optin-text">