什么是安全分析？

安全分析是一种网络安全方法，与SIEM（安全信息和事件管理）一样，它分析数据以检测异常、异常用户行为和其他网络威胁。它聚合了整个生态系统中的数据，并将这些数据转化为可采取行动的见解，以便能够主动采取行动，最大限度地降低风险并防止安全事故。人工智能（AI）和机器学习（ML）等先进的网络安全功能通过自动化检测和修复过程进一步提供帮助。

这可以提供更快更全面的安全事件的保护，而无需复杂员工体验。除了外部威胁情报，复杂安全分析解决方案在整个组织中提供主动可视性，改善用户体验，并最终推动更好的业务成果。

探索与安全分析相关的更多主题：

• 安全分析解决方案的关键要素是什么？
• 机器如何学习与安全分析有关？
• 安全分析的业务和IT需求是什么?
• 安全分析的顶级用例是什么？

安全分析解决方案的关键要素是什么？

机器如何学习与安全分析有关？

机器学习是一种软件能力，它允许软件利用相关数据在特定任务中改进自己的性能。69%的IT高管表示，人工智能和机器学习正在改变他们的业务^1.，最先进的安全分析解决方案集成了机器学习也就不足为奇了。与许多安全分析解决方案在安装时包含的预定义和固定数据转换不同，支持ML的安全分析通过对大数据的适应性和响应来转换自身的性能和功能。下面是它的工作原理：

1. 对于机器学习应用有用的安全洞察力，ML引擎需要访问从组织跨越事件，应用程序，网络活动和用户行为汲取不同数据的多种数据。填充此大数据湖的最佳方法是将安全性分析与包含上面提到的所有数据源的统一工作空间集成。这简化了数据收集过程，并有助于确保所有数据都相关。
2. 一旦一个组织的安全分析平台填满了它的数据湖，下一步就是将这些数据与组织内的个人用户关联起来。这是ML引擎稍后将开发的风险概况的开始。
3. 在此数据与不同的用户相关之后，可以应用机器学习引擎，以便在用户在工作中表现的洞察力。这允许机器学习技术能够深入了解每个用户的正常活动和行为，否则该组织将无法获得。
4. 既然机器学习引擎已经开发出了这些可操作的见解，它就为组织内的每个用户创建了特定的风险简介。这允许安全分析工具不断为用户会话的风险评分。如果用户开始通过偏离其正常工作活动而表现出可疑行为，安全分析平台将立即识别出这种异常行为，这要归功于ML引擎开发的风险指标。

这种无监督的异常检测是机器学习与安全分析合作的最常见和最重要的方法之一。除了安全之外，机器学习还可以持续分析性能数据，以快速识别问题并查明其根源。

安全分析的业务和IT需求是什么?

黑客每39秒攻击每39秒，或平均每天2,244次^2.．随着网络攻击和入侵的持续增加，网络安全已成为当今企业高管们最关心的商业问题。无论是通过恶意活动、内部威胁还是无意泄露，组织都会因为数据丢失而遭受损失。负面影响可能包括收入或品牌声誉的损失、昂贵的诉讼、大规模治理和违反HIPAA和GDPR等法规的合规罚款，以及运营中断。漏洞也会对IT团队造成严重破坏。考虑到发现漏洞的平均时间是206天^3.，仅仅意识到安全问题是很耗时的。违约后的补救也会占用宝贵的人员时间，并消耗用于其他目的的预算。

考虑到这一点，安全分析的主要好处是向IT提供端到端安全性可见性。这向IT部门展示了它们在地理信息、访问和登录、SaaS和Web应用程序使用、虚拟应用程序和桌面事件、数据和端点等方面的安全现状。为了防止破坏性的安全事件，一个强大的分析平台应该通过使用行为分析发现和标记异常的用户活动，主动解决试图入侵的问题，然后立即响应而不是反应。这为IT和业务主管提供了安全保证，他们知道自己的安全状况的现有状态以及如何改进它。