欧美韩国日本桃色,一区二区三区国产私人毛片,精品极品精品,亚洲一区人妻,久久久久久久久亚洲免费,青娱乐91,亚洲情涩,久久久成人毛片,日本欧美不卡二区在线

　　近兩年，各國政府不斷加強對網絡安全、數(shù)據(jù)安全的監(jiān)管力度，企業(yè)紛紛部署更全面的網絡安全防護技術和產品，在滿足各項法律條例合規(guī)要求的同時，力求更及時和準確的發(fā)現(xiàn)和處置各種潛在的網絡威脅。在這個過程中，“威脅情報”起到越來越重要的作用。

　　根據(jù)IDC的市場調研，對于國內大多數(shù)威脅情報技術提供商而言，向自有網絡安全產品和服務賦能仍然是威脅情報價值體現(xiàn)的最重要途徑。當前的EPP/EDR、UTM、IDS/IPS、NDR、SOC等各類產品均已廣泛融入威脅情報能力，顯著提升了產品和服務對威脅檢測和判定的準確性和及時性。同時，為了更直觀體現(xiàn)威脅情報的價值，有越來越多威脅情報技術提供商構建了獨立的威脅情報產品或服務，例如威脅情報平臺、威脅情報網關、SaaS化威脅情報查詢服務、特定威脅事件/威脅情報的深入解讀等。

　　IDC認為，企業(yè)安全管理人員對威脅情報的態(tài)度也已經由最初的“在用與不用之間難以抉擇，一旦使用則給予極高期望”向“充分肯定威脅情報價值，并對使用效果給予理性判斷”轉變，整體市場已經度過泡沫期，并向成熟期演進。

　　IDC結合本次研究中對眾多安全廠商及企業(yè)級客戶的深入訪談，針對威脅情報的體系建設和產品/服務選擇，為技術買家提供以下幾點建議：

• 大中型企業(yè)往往有迫切的多源威脅情報需求，需要綜合利用情報數(shù)據(jù)梳理網絡資產暴露面，為威脅事件的響應處置提供關聯(lián)分析能力，降低SIEM/SOC產品的處置負載；中小型企業(yè)則往往更適合在網絡安全產品中直接融入威脅情報數(shù)據(jù)，或者采用網絡安全托管的方式將企業(yè)的網絡安全運營交付給可靠的安全服務商，并獲得專業(yè)的威脅情報解讀。
• 技術買家在選擇威脅情報提供商時應結合自身行業(yè)特點進行充分的測試和驗證，切不可盲目依據(jù)廠商名氣或產品價格簡單判斷。對于重點行業(yè)或預算充足的企業(yè)，應考慮通過多源威脅情報交叉驗證的方式提高情報識別的準確性，并有效增強情報數(shù)據(jù)的覆蓋度。
• 當前，威脅情報覆蓋的廣度和檢測的精準度，即檢出率和誤報率之間常常存在一定的矛盾，不同類型企業(yè)對這兩者的重視程度有所不同，是“寧可錯殺，不許放過”，還是“精準打擊，杜絕誤報”，需要企業(yè)依據(jù)自身業(yè)務屬性以及具體的應用場景進行選擇。
• 威脅情報生產和運營涉及數(shù)據(jù)采集、清洗、分析、建模、驗證等諸多專業(yè)技術，需要專業(yè)安全人員的持續(xù)深度參與，因此，企業(yè)不應盲目決定構建本地化多源威脅情報運營體系，或者自建威脅情報生產體系，需要充分評估企業(yè)資源的長期投入和價值輸出。

　　分析師觀點

　　“經過近幾年的發(fā)展，中國市場對于威脅情報的價值有了更理性和清晰的認知。一方面，技術提供商將威脅情報融入到網絡安全產品，提升威脅檢測和分析的準確性和及時性，并通過專業(yè)的威脅情報為企業(yè)安全運營人員提供能力支撐；另一方面，行業(yè)客戶對威脅情報的需求正在從全行業(yè)的全量情報向專屬行業(yè)精準情報轉變，特別是重點企業(yè)正在建設日益完善的多源威脅情報管理平臺，對情報進行持續(xù)運營。IDC認為，隨著相關技術能力的進一步成熟，威脅情報必將以更多樣化的形態(tài)融入到企業(yè)整體網絡安全防護體系之中，并發(fā)揮越來越重要的作用。”