Fico Ciso Vickie Miller表示,安全分析需要实用的方法 全国大屠杀中心使用公共云进行数字保存项目 萨默塞特计划早期从西南一笔交易 国防部Cio解释为防守作为平台 BT选择内幕克莱夫塞利运行OpenReach CityFibre与Kcom纤维采集一起去全国 IISS敦促世界政策制定者更认真地考虑网络领域 2015年度CIO的十大高级内容文章 它为鹿特丹心理护理提供者提供更多时间 CIO如何能够获得消息 如何避免被链接到企业软件许可证 政府数字技能差距有关,说nao Mike Bracken与Ex-GDS同事建立了咨询 数据泄露将花费谈论3500万英镑 共享护理记录的多西特招标 七个突出的北欧企业初创公司上升 谷歌的Eric Sc​​hmidt要求社交媒体控制 Rackspace:商业领袖,而不是IT部门,驱动企业云采用 Liam Fox说,法律应该迫使公司揭示网络攻击 在秋季声明中宣布宣布足够的词干资金? CIO采访:垫子Hultin,Saab Group George Osborne承诺为数字技术1.8亿英镑的资金 在安全港统治后,人眼睛的伊斯兰教眼睛行业增长机会 专家提供关于调查行为法案草案的证据 多塞特郡议会拒绝外包 北欧企业享受更便宜的数据中心成本 Experian选择英国身份验证启动Gov.uk验证 奥姆康康的报告称,普通英国宽带速度高达28Mbps 公共云归档适合严格的临床成像公司 OFCOM向印度服务供应商NIIT提供IT管理 欧洲的CIO必须在测试软件质量方面提高他们的游戏 ERP Shaplup De-Rails Hornby,£4.5米损失 Dridex Banking Trojan恢复力量,以便在英国掌握攻击 HP Inc和Hewlett Packard Enterprise的收入下降 快速路由器:为什么Ocado技术转向开源 CIO采访:Farrer&Co It Direct Neil Davison Facebook首席执行官Mark Zuckerberg为2016年举办个人AI挑战 迁移建议可以徒步印度IT服务的成本 CIO采访:亨利科恩,CIO,电报媒体集团 2015年十大人力资源技术故事 怪物为IT行业多样性指南推出技术人才章程 警方采取措施对抗网络偏群岗DD4BC 如何避免创新信誉崩溃 紧急服务网络在支出审查中获得资金提升 法国情报'可能会阻止巴黎攻击' 免费公共通信网络在纽约市推出 电信部门设定雇用数千次以提高服务质量 格拉斯哥城市电子邮件中断在数据中心崩溃后继续 情商会使我们拯救我们的工作自动化 澳大利亚推出计划以减少对自然资源的依赖
您的位置:首页 >运维 >

Fico Ciso Vickie Miller表示,安全分析需要实用的方法

根据软件分析公司FICO的首席信息安全官员(CISO),据Vickie Miller(CISO)在软件分析公司FICO,据Vickie Miller(Ciso)表示,安全数据分析可能是强大的,但企业需要采取实用的方法。

“无论供应商所说,安全分析都没有银耳子,除非您的商店有序,”屡获殊荣的CISO每周告诉计算机。

米勒表示,在过去两年中与FICO的数据科学家合作,调整公司的本土分析技术,她已经能够从工具中获得大量价值。

“但是你必须拥有一个良好的基础,因为如果你把分析放入网络凌乱和复杂的环境中,并且有很多基本漏洞,那么分析将增加噪音并快速成为保质料, “ 她说。

米勒表示,分析必须是全面防御策略的一部分。在公司甚至可以考虑安全分析之前,他们需要一个可辩护的网络。

“有关网络如何运行的理解和透明度,扼流带的位置是一定的理解和透明度,”她说。“分析只是另一个工具,并不意味着组织可以摆脱防火墙和防病毒和抗动软件等事情。”

米勒表示,她认为具有稳固的网络 - 在可见性和控制方面 - 并确保所有安全基础都已完成比可以添加到它的任何工具更重要。

尽管存在权力分析,但她表示,IT部门需要正确完成基础,不能简单地运行到下一个新的安全工具来解决所有问题。

实施分析的下一步是识别成熟,经过验证的技术,可以提供明确的价值。

Miller建议接近概念试验证明的短信供应商,以展示技术可以在公司的IT环境中识别的内容。

“让它们究竟以展示他们的分析工具通常可以检测到的内容,并且需要哪些数据和数量来做到这一点,”她说。

“与此同时,清楚地了解所需数据的类型和格式,因为您稍后不想感到惊讶,以发现需要大量的数据清理或重新格式化,例如,之前分析工具将工作。“

在承诺购买特定的分析工具之前,公司还应询问供应商的技术如何支持决策过程,以及供应商是否为客户提供培训,以便能够自己调整工具。

“提出问题,不要被供应商所说的,并确保供应商能够完全展示他们公司所做的事情,因此您可以决定您是否需要将此工具添加到您的阿森纳,”说磨坊主。

“如果行为分析,用户分析或实体分析在您的公司未来,将有一个供应商可以以清晰可理解的方式回答您的问题,并制作使用数据所需的结果来显示您将能够提供使用其工具的输出。“

她说,考虑分析的任何CISO也应在可能已经使用分析的业务中咨询其他人,例如可能正在使用分析以检测欺诈性支付卡活动的主要财务或首席官员。

“他们将对分析的工作理解,对CISO有很大的帮助,以及有人能够与内部交谈和伴侣,因为在需求和挑战方面经常有很多重叠,”她说。

自从在安全背景下应用分析,米勒表示,FICO能够识别和跟进妥协指标,否则它会错过。

“最大的好处之一已经加快了在严重程度方面优先考虑安全警报的过程,过去通常采取了大量的时间和资源,”她说。

“分析有助于通过所有噪声切割,并确定连接到恶意软件命令和控制服务器的泄露的泄露的重要指标 - 这将不会被其他工具捕获。

“虽然安全信息和事件管理(SIEM)系统会告诉您大海捞针的某个针,分析将指向针。”

另一个关键的益处领域能够通过识别异常行为,即使进一步细化的能力赋形性识别内部威胁。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。