压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　大多數人都見識過防病毒軟件的誤報，耽誤大量時間后發現是一場虛驚。對于企業來說，這種情況要嚴重得多。

　　近日知名市場調查公司Ponemon研究所發布的報告《遏制惡意軟件的代價》（點擊文章尾部鏈接下載）顯示：一家大企業每周平均要接到1.7萬個惡意軟件警報，其中只有19%的警報有效，誤報率驚人，安全軟件的誤報為每家企業每年帶來的損失平均高達130萬美元。即便如此，企業在花費大量人力財力后，也只能有效處理4%的安全警報。

　　Ponemon的調查結果表明，今天的企業級安全產品每天產生的威脅警報數量已經大大超出企業安全團隊的處理能力，結果安全人才的緊缺成了企業面臨的最大安全威脅。

　　由于誤報率居高不下，且越來越多的安全警報已經超出企業處理能力，很多企業選擇關閉安全產品的一些功能，或者索性忽略那些應接不暇的安全警報，但隨之而來的風險是可能會漏掉一些真正的威脅。例如2013年美國第四大零售商Target遭受黑客入侵時，Target部署的FireEye安全系統發出了警報，但是Target的安全團隊選擇了無視。

　　網絡安全公司Damballa的首席技術官Foster認為，企業從安全誤報困境脫困主要有兩個途徑，一個是增加那些接受過培訓的，能夠高效率分析安全警報和安全威脅的安全專業人才，但是目前市場上安全人才非常緊缺；另外安全行業需要提供更多大數據和自動化安全分析工具，提高威脅警報的自動處理率，減少人工處理工作量。

　　其實早在2013年ESG曾調查過企業安全團隊在事件偵測方面的挑戰，結果發現35%的企業都認為最大的挑戰來自“誤報太多”。時下火爆的大數據安全分析廠商要想有所作為，必須幫助企業解決三大難題：缺人、誤報多、工具集成度低。