原创 Gartner:2019年SIEM(安全信息與事件管理)市場分析
【作者按】關注安管平臺,必須關注SIEM!19年來,筆者關注過Gartner每份SIEM魔力象限報告。從2005年Gartner發佈第一份SIEM MQ到2019年有15年了,而在2002年到2005年間這個市場被叫IT安全管理。說到這裏,
2020-03-07 14:02:47
42
原创 SANS:2019年SOC調查報告
概述2019年7月,SANS發佈了第三次SOC調查報告,題爲《SOC的通用和最佳實踐》。SANS主要針對歐美國家的大中型SOC客戶(含MSSP)進行了調研,結果顯示:1)通往卓越SOC之路的最大障礙是專業|人員的缺失(58%)和缺乏有效的編
2019-10-11 13:54:48
16
原创 SANS:2016年安全分析調研報告
2016年12月6日,SANS發佈了第4期(2016年度)安全分析調研報告。報告對全球348名受訪者進行了調研。結果顯示,38%的人用安全分析來評估風險,35%的人用安全分析來識別惡意行爲,31%的人用來實現合規。這也是安全分析最常用的三個
2019-09-30 13:40:46
原创 軟件和信息技術服務業發展規劃 (2016-2020年)信息安全相關內容摘錄
【注】原文在http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5465218/content.html軟件和信息技術服務業發展規劃(2016-2020年)“十二五”期間,
2019-09-30 13:40:36
1
原创 Gartner:網絡信息安全投入依然不在中國政企客戶優先投入之列
2017年2月,Gartner發佈的《2017年CIO議程》調查報告顯示,中國政企客戶對安全的投入優先級低於國際平均水平,不在其優先投入之列。這份報告訪談了全球93個國家2598名CIO,其中75人來自中國。3月22日,Gartner發佈新
2019-09-30 13:40:36
2
原创 Gartner:自建大數據安全分析平臺恐難逃失敗厄運!
就在2017年4月11日,Gartner的著名分析師Anton Chuvakin在其Gartner官方博客上稱“企業和組織如果打算自建安全數據湖或者定製自己的大數據安全分工具的話,那麼基本上肯定會失敗”!Anton以自己在跟客戶溝通中瞭解到
2019-09-30 13:40:35
1
原创 Forrester:2017年度安全分析平臺廠商評估(Forrester Wave)
2017年3月6日,Forrester第一次發佈了安全分析平臺(Secuirty Analytics Platform)的Forrester Wave(類似Gartner的Magic Quadrant)。首先,讓我們看看什麼是SA?【定義1
2019-09-30 13:40:35
原创 安全編排自動化與響應(SOAR)技術解析【51CTO版】
【前言】本文首發於安全牛,現修訂後發表於51CTO博客。這裏我從我目前創業所在的盛華安公司的視角對SOAR進行了剖析。【摘要】繼新型安全檢測技術之後,如何藉助編排和自動化手段提升安全響應的效能成爲焦點,SOAR應運而生。什麼是SOAR?什麼
2019-09-25 13:36:49
8
原创 NSA:運營SOC的5大原則(含解讀)
NSA的網絡安全威脅運行中心(NSA Cybersecurity Threat Operations Center,簡稱NCTOC)相當於NSA的一個SOC,在CYBERCOM的配合下,用於對美國DOD的非密信息網絡實施安全運營。DOD的這
2019-09-24 13:37:04
原创 美國政府持續深入開展愛因斯坦項目以提升網絡威脅感知能力(2019)
1 項目概述愛因斯坦計劃,其正式名稱爲“國家網絡空間安全保護系統”(National Cybersecurity Protection System,簡稱NCPS),是美國“全面國家網絡空間安全行動計劃”(Comprehensive
2019-09-23 13:35:37
1
原创 安永:第20次全球信息安全調查報告(2017~2018)
2017年11月21日,安永照例發佈了第20次全球信息安全調查報告(2017~2018年度)(GISS)。這次報告的主題爲《重獲網絡空間安全的主動權:準備面對網絡***》。報告核心由4部分內容構成,分別是:直面網絡威脅、掌握威脅形勢、對抗威
2019-07-05 13:40:33
2
原创 一份調研報告顯示SIEM的未來發展十分樂觀
在做網絡安全市場調研分析報告這塊,老外一直比較會玩,儘管國內的諮詢機構和媒體也在快速跟上。針對國外的分析報告,就我個人認可的權威性而言,Gartner自然是排在我心目中第一位的,其次是IDC、Forrester。這類報告的水平很大程度上取決
2019-06-10 13:32:39
2
原创 埃森哲:2019年網絡犯罪成本研究報告(分析)
2019年3月,埃森哲聯合Ponemon發佈了第九次網絡犯罪成本調研報告(Ninth Annual Cost of Cybercrime Study)。這份報告針對來自11個國家(都是發達經濟體,不含中國)的16個行業的355家公司的264
2019-05-28 13:33:26
4
原创 安永:第21次全球信息安全調查報告(2018~2019)
2018年10月,安永發布了第21次全球信息安全調查報告(簡稱GISS),該報告基於安永對1400位來自全球各個行業的受訪者調查分析生成。本次報告的標題爲《網絡安全不止是保護嗎?》。跟去年的形式一樣,在報告開頭引用了幾組數據來襯托當前組織面
2019-04-24 13:31:02
7
原创 美國聯邦政府2020財年網絡安全預算分析:174億美元如何分配?
2019年3月份,美國聯邦政府陸續發佈了2020財年的預算申請書,從中,我們可以一窺美國聯邦政府在網絡安全方面的預算投入情況。本篇文章,我們首先聚焦整體的網絡安全預算分析,後續再分別分析國土安全部、國防部的網絡安全預算。根據白宮發佈的202
2019-04-18 13:30:32