Gartner: аналитика безопасности может решить проблему обнаружения взломов
Проблема выявления случаев проникновения в компьютерные системы в настоящее время чрезвычайно занимает специалистов по информационной безопасности
Большинство имеющихся на рынке систем SIEM обладает возможностями сбора, хранения и анализа больших объемов данных относительно событий безопасности, главные различия между ними находятся в области автоматического анализа.
Проблема выявления случаев проникновения в компьютерные системы в настоящее время чрезвычайно занимает специалистов по информационной безопасности. Решение ее, вероятнее всего, может быть найдено с помощью технологий анализа больших объемов данных о событиях, связанных с безопасностью, считают в Gartner. Хотя большинство имеющихся на рынке систем SIEM (Security Information and Event Management) обладает возможностями сбора, хранения и анализа больших объемов данных относительно событий безопасности, главные различия между ними находятся в области автоматического анализа.
Еще одним из популярных методов является анализ поведения пользователей (User Behavior Analytics). Системы, реализующие методы UBA, успешно выявляют случаи взлома учетных записей пользователей и инсайдерской деятельности. При анализе они учитывают и действия пользователей, и типы устройств, и местонахождение.
Аналитические системы лучше справляются с анализом архивов компактных данных или метаданных, отмечают в Gartner. В таких случаях результаты выдаются почти в реальном времени. Проблема же заключается в том, что проникновение не происходит одномоментно. Отдельные признаки могут наблюдаться в течение месяцев. Поэтому ключевой концепцией для аналитических систем является ретроспективный анализ данных.