入侵檢測成企業IT安全必備的安全因素

 攻擊者經常會突破企業安全防線，早期檢測到異常變得越來越重要。專家稱，企業不能只是關注合規問題。在安全行業的傳統做法就是：企業應該預計到攻擊者將會進入他們的網絡，即使他們還沒有進入。雖然預防攻擊的技術和程序是必要的，但是早期發現異常變得越來越重要。

這使安全監控和信息管理技術成為了聚光燈下的焦點。企業必須對不斷增加的大量信息進行篩選以檢測攻擊，而這些信息來源於數量不斷增加的設備中。

NetIQ公司產品管理主管Matt Ulery表示，“由於企業需要監控的來源的數量已經增加，所以監控的重要性也提高了，你能說出一家其網絡的異構程度比兩年前的要小的公司嗎？這太瘋狂了。”

當前作為安全信息和事件監控（SIEM）的重要組成部分是將安全事件放在背景環境中---關聯不同警報和警告來確定該活動是否是一個技術問題、內部人員錯誤或者實際攻擊。惠普公司企業安全產品組全球產品和解決方案營銷副總裁Michael Callahan表示，良好的安全信息和事件監控產品減少了網絡環境的復雜性，並且向首席信息安全觀對可能是攻擊的異常信息發出警報。

Callahan表示：“因為我們會遇到更多安全事件，並且會產生更多信息，你需要對所有這些信息進行篩選，找出最有價值的信息，找出重要信息。”

企業需要對其網絡中發生的事情擁有更清晰的視野，這使得企業加快了對安全信息和事件監控工具的部署。根據分析公司Gartner數據顯示，大約22%的企業已經部署或者正在部署監控系統，而另外21%的企業計劃在未來12到24個月內部署監控系統。

安全專家稱，確定如何優化監控解決方案作為整體安全計劃的一部分是很困難的。根據Gartner的數據顯示，一般公司花費信息技術預算的6%在安全上。對於一個小公司，這些預算可以購買防病毒軟件和防火牆，而大公司可能擁有自己的安全運營中心。

比這些具體花費的金額更重要的是，為了抵御這些威脅，企業必須非常迅速地調整他們的防御措施，Gartner公司研究主管Lawrence Pingree寶石，例如，企業可以將商品安全產品交給托管安全服務供應商來節約預算，然後將省下來的預算花在更新的技術上。

Pingree 表示：“如果你的安全控制停滯不前，你可能會遭遇攻擊。”

NetIQ'公司的Ulery表示，不幸的是，大多數公司都選擇部署能夠符合合規要求的解決方案，而不是選擇一個能夠為他們提供對其網絡安全性的更好的能見度的監控解決方案。理由是：安全專家發現將監控成本作為滿足合規要求的一部分，要比爭辯監控能夠提供更好的網絡能見度要更容易。