2012年5月初,SANS发布了2012年度的第八次日志与事件管理调查报告。本次调查的受访对象超过了600名专业人士,涵盖了各行各业,超过一半来自大中型企业。

调查问题1:收集日志的原因是什么?

结果分析:82%的人认为最关键的原因是“检测/追踪来自内部/外部的可疑行为”;65%的人认为最关键的原因是“取证与关联分析”;58%的人认为最关键的原因是“阻止突发事件”。以上三种原因分列前三位。而2011年度调查中位列第三的“合规性需求”退到了第四位,占比是55%。此外,还有54%的人认为最关键的原因是检测新型威胁(例如APT)。可以说,最近这些年的调查中收集日志的主因基本都没有太大变化。

调查问题2:收集和分析日志的方式都有什么变化?

结果分析:

1)直接从主机采集日志到LM——19%

2)通过Syslog收集日志到LM——25%

3)使用代理收集日志到LM——14%

4)使用SIEM对通过其他方式(例如logserver)收集到的日志进行关联和分析——15%

5)使用SIEM采集、关联和分析日志——22%

6)以上都不是——5%

可以看出,有58%的人采用LM的方式采集日志。37%的人使用了SIEM,而15%的人同时使用了LM和SIEM。

调查问题3:日志与事件管理的最大挑战是什么?

结果分析:主要是“从普通的背景事件中识别关键事件”,接下来依次是“多源事件的关联分析”,“缺乏分析能力”,“数据范式化”,“转发事件前的数据归并、过滤”,“对日志代理的管理”,“方便容易的访问日志及其分析结果”,“缺乏可视化能力”,“供应商的产品升级不连贯”。

调查问题4:日志与事件管理满足哪个需求最困难?

结果分析:最困难的是“检测新型威胁”,其次是“阻止突发事件”,“支持取证分析与关联”,“检测来自内部或者外部的可疑行为”。可以看出,用户最希望日志与事件管理系统做到的恰恰是最难做到的。

调查问题5:日志采集的日志源都有哪些?

结果分析:从多到少依次是:Windows主机、FW、网络设备、IDS/IPS、安全应用系统、*NIX主机、WEB应用、虚拟环境系统、身份与访问控制系统、DAM、关键应用、桌面、工单/工作台系统、大型机、物理场所的访问控制系统(例如视频监控)、移动设备、工业控制系统、云服务和应用。

调查问题6:每周花费多少时间用于日志分析?

结果分析:18%的人不知道,35%的人每周不到一天,11%的人每周1天,10%的人每周超过1天,24%的人将日志分析纳入了例行的工作流程,2%的人将日志分析工作外包出去了。可见,出现了两级分化的现象,但总的来说用的还不够。并且,越是规模偏小的单位,使用日志分析的比重越低。SANS也呼吁大家对日志分析引起足够的重视,正如Verizon的DBIR报告中提到的那样,“大部分的***事件其实都日志可查”

【参考】

SANS:2011年度日志管理调查报告

SANS:2010年度日志管理调查报告

关于日志采集的争论

转载于:https://blog.51cto.com/yepeng/862473

SANS:2012年度日志管理调查报告相关推荐

  1. SANS:2018年SOC调查报告

    2018年8月份,SANS发布了第二次SOC调查报告. 标题"The Definition of SOC-cess?"可以理解为:如何定义SOC的成功(success)? 总体上来 ...

  2. Scrum联盟发布《2016年度Scrum状态调查报告》

    对Scrum的使用正日益扩展到IT和软件开发领域之外:有一部分企业对敏捷采用了一种"混搭"(Mix-and-Match)方法:ScrumMaster角色的演化更趋向于职能共享,只有 ...

  3. 2021年微信视频号半年度生态趋势调查报告 | 友望数据

    作为微信战略级产品,2020年1月视频号一经上线,就以火力全开之势在短短一年内完成了产品的基础建设.生态体系搭建. 2021年,微信官方继续加码布局,打通公众号.企业微信,让视频号的流量入口更加四通八 ...

  4. 【报告分享】2021年微信视频号半年度生态趋势调查报告.pdf(附下载链接)

    大家好,我是文文(微信号:sscbg2020),今天给大家分享友望数据于2021年7月份发布的<2021年微信视频号半年度生态趋势调查报告.pdf>,本报告选取了2021年1月-5月有持续 ...

  5. 2012全球SEO行业调查报告

    这份报告是SEOmoz对每两年一度举办的SEO行业调查进行的分析数据,上次调查是在2010年.该调查,主要围绕SEO从业人员的特征.工作内容时间分配比例.SEO相关消费和预算.对未来市场的看法.seo ...

  6. 拿下丰厚的年终奖,却未能拯救总薪酬,2021 年度 IT 薪酬调查报告出炉!

    整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 过去一年,IT 行业在疫情防控方面做出的成果引人注目:疫情实时动态平台.疫情防控服务管理平台.线上办公及教育平台......如果说这对 ...

  7. rust木炭有用吗_【一点资讯】Rust语言2020调查报告发布:Rust 太难,生命周期更难...

    关注 "脚本之家 Rust 官方博客发布 了 2020 年度的 Rust 调查报告. 此次调查共收到以 14 种不同语言完成的 8323 份回复,使用英语的受访者人数占比最高,为 75%,其 ...

  8. 2012年软件开发者薪资调查报告

    2012年末,CSDN和<程序员>杂志发起了一年一度的"软件开发者薪资大调查".本次调查收到了上万份问卷,开发者的参与积极性超过以往.通过分析这些数据,我们得以对目前软 ...

  9. RightScale发布2017年度云调查报告

    RightScale最近发布了他们的年度云报告(RightScale 2017云现状报告,RightScale 2017 State of the Cloud Report),这份报告包括了云计算在采 ...

最新文章

  1. 浅析操作系统和Netty中的零拷贝机制
  2. Java EE---Spring框架创建Account小项目
  3. Centos firewall基本操作
  4. 你不知道的gRPC反向代理
  5. k8s上安装并初始化Helm。minikube
  6. AMESim软件包 百度云下载
  7. 人工神经网络的发展历程,人工神经网络基本结构
  8. 计算机上面的清除键是什么符号,电脑上删除键是哪一个
  9. matlab数学实验课件5,matlab_intro_西安交通大学-数学实验教案_ppt_大学课件预览_高等教育资讯网...
  10. P13~P14 谋定而后动,知止而有得
  11. 微信开放平台apk应用签名获取
  12. 双十一快件近40亿再创历史新高;疫情挑战下中国受访者对科学的信任度位居全球第一 | 美通企业日报...
  13. cmake(13):构建时设置预处理宏定义以及add_compile_definitions命令详解
  14. PrimitiveCollection
  15. http报文头各字段详细含义
  16. 发布:世界上第一个小米平板4上的Debian Linux 刷机包
  17. 解决mysql的中文问号或乱码问题
  18. SwiftUI mutating 是什么怎么用 (2020年教程)
  19. 服务器(2080Ti)配置pytorch,distiller开发环境踩坑记录
  20. 富文本关键字搜索高亮,解决方法及优化(收藏!)

热门文章

  1. 开始我的Opengl学习之路(rua)
  2. LeetCode Course Schedule(有向图中是否存在环)
  3. 题目1154:Jungle Roads
  4. Django连接mysql数据库
  5. STM32F407之搭建工程
  6. 利用partition分组查询 查询每个分组第一条数据
  7. HtmlParser中的各种Filter(1)
  8. Android网络传输中必用的两个加密算法:MD5 和 RSA (附java完成测试代码)
  9. Google App Engine 学习和实践
  10. 利用人体肤色从图像中分割出人体区域的OpenCV代码