Wachsende Bedeutung von Security Analytics bei der Abwehr von Threats

Eine neue Studie dokumentiert die wachsende Bedeutung von Data-Driven-Security und Security Analytics. Die von Forrester Consulting im Auftrag von FireMon durchgeführte Studie zeigt: Das rasant zunehmende Datenvolumen und die immer raffinierteren Angriffe stellen Security-Teams und klassische SIEM-Lösungen vor erhebliche Herausforderungen. IT-Verantwortliche erweitern ihre Security-Architekturen daher immer öfter um dedizierte Security-Analytics-Lösungen, um die Analyse von Daten zu optimieren und Reaktionszeiten zu verkürzen.

Im Rahmen der Studie sprach Forrester Consulting mit 100 IT-Entscheidern in US-Unternehmen. Im Fokus der Umfrage stand neben Fragen zur Prioritätensetzung und zu den Herausforderungen im Bereich IT-Security auch der Stellenwert der Datenanalyse. Anschließend setzte Forrester Consulting die Umfrage-Ergebnisse mit bereits vorhandenem, eigenem Datenmaterial in Bezug. Der vollständige Bericht »Security Analytics Brings Data-Driven Security Into the 21st Century” steht bei FireMon zum Download zur Verfügung.

Die Ergebnisse der Studie im Überblick:

  • Für die Security-Experten haben die Abwehr aktueller Bedrohungen (75 %) und ein besserer Schutz vor Advanced Threats (74 %) die höchste Priorität. Das Thema Compliance genießt ebenfalls weiterhin einen hohen Stellenwert (69 %). Die Abwehr akuter Gefahren ist den Experten inzwischen wichtiger als präventive Maßnahmen.
  • SIEM-Lösungen wurden früher vorrangig eingesetzt, um die Einhaltung von Compliance-Vorgaben sicherzustellen. Stand heute verwenden 71 % der befragten Unternehmen SIEM auch bei der Erkennung, Bewertung und Priorisierung von Vorfällen sowie bei der Incident Response. Die Mehrheit der Befragten bemängelt, dass ihre SIEM-Lösungen nicht intuitiv bedienbar sind, und wünscht sich aussagekräftigere Ergebnisse. Außerdem sei der Daten-Output des SIEM oft zu umfangreich für die IT-Teams.
  • 70 % der Befragten planen, innerhalb der nächsten zwei Jahre Security-Analytics-Plattformen zu integrieren, um die Auswertung von Sicherheitsvorfällen durch die IT-Teams zu optimieren. Sie versprechen sich davon eine schnellere Incident Response, eine engere Integration in die Business-Prozesse, erhöhte Transparenz und eine Entlastung der Mitarbeiter.

Dr. Christopher Brennan, Director Central & Eastern Europe bei FireMon, teilt die Einschätzung der Forrester-Experten: »Bei unseren Gesprächen mit Kunden hören wir immer wieder, dass die Anwender mit den vorhandenen SIEM-Systemen nicht gut zurechtkommen. Sie beklagen sich über die komplizierte Bedienung – und tun sich schwer damit, aus der Unmenge gelieferter Daten die wirklich relevanten Informationen herauszufiltern. Wir sehen daher eine rasant steigende Nachfrage nach innovativen Security-Analytics-Lösungen, die wesentlich stärker an den Anforderungen der IT-Abteilungen ausgerichtet sind.«

Jeff Barker, Vice President of Product Management für Immediate Insight bei FireMon, betont: »Data-Driven-Security ist ein dauerhafter Prozess. Ziel muss es sein, dem Security-Team einen schnellen, flexiblen und uneingeschränkten Zugriff auf verständlich aufbereitete Daten zu ermöglichen. Erst dann können die Mitarbeiter die Informationen auch wirklich effizient verarbeiten und analysieren.«

Die von Barker und seinem Team entwickelte Software »Immediate Insight« wird den Anforderungen an eine effizientere und leichter bedienbare Datenanalyse gerecht: Sie unterstützt Suchvorgänge und Analysen in natürlicher Sprache, sodass Anwender keine spezielle Query-Sprache verwenden müssen. Um Daten zu erfassen und verschiedene Datenquellen zusammenzuführen sind weder Parsing noch spezielle Kenntnisse vonnöten. Die Software reichert Daten automatisch mit Kontextinformationen an und korreliert sie, um ungewöhnliche Aktivitäten im Netzwerk schneller zu erkennen.

Ende 2015 hat FireMon eine frei verfügbare Version von Immediate Insight veröffentlicht. Diese steht unter www.firemon.com/download zum Download bereit.

screen firemon immediate insight