هوش امنیتی
با افزایش حجم رخدادهای گزارش شده توسط سیستمها و ابزارهای امنیتی،کشف و شناسایی تهدیدات و حملات داخلی و خارجی بسیار دشوار و در مواردی غیر ممکن شده است،از این رو نیاز به روش متمرکزی وجود دارد تا بتوان رخدادها و داده های گزارش شده را مانیتور کرده و بین آنها ارتباط برقرار نمود و از این طریق تهدیدها وحملات راشناسایی کرد.
بسیاري از تحقیقات صورت گرفته بیانگر این است که از هر ده رخداد امنیتی، هفت رخداد هیچ وقت در سازمان ها گزارش نمی شوند و در30درصد مواقع، حتی خود سازمان مورد حمله نیزمتوجه بروز حمله نمی شود.همچنین یک سوم نشت اطلاعات حیاتی در سازمان ها، تا یک ماه بعد هم تشخیص داده نمی شوند و سه پنجم از رخدادهاي امنیتی توسط شرکت هاي بیرونی تشخیص داده می شوند و نه خود سازمان قربانی و43 درصد از حملات سایبري بر روي دارایی هاي لیست نشده سازمانها ، رخ می دهند.
با وجود این روند تصاعدي بروز تهدیدات جدید، محدودیت هاي فناوري در تحلیل سریع رخدادها، انبوه داده های غیر یکپارچه در سیستم مختلف یک سازمان تغییرات سریع قوانین محلی و جهانی، منابع امنیتی محدود در سازمان از جمله نیروي متخصص،هزینه و فناوري و عدم توجه به مستندسازي اطلاعات، شرکتها و سازمانها را به اتخاذ تصمیمات جدي در خصوص امنیت وادار می کند.
فایل PDF مقاله: دانلود مقاله
نظر بدهید