上周是十分繁忙的一周,很多有趣的内容也没有来得及在博客上更新。但是,上周也是很有收获的一周,我有机会梳理了一下自己的思路,并且专程同业界同仁分享了我的一些观点,提出了安全管理平台未来的技术发展趋势。现将提要列举如下,等有时间再给大家分享我的幻灯片。

可以从信息安全要素的获取、事件分析和安全事件响应处理三个方面来看安全管理平台的现状和未来发展趋势。

1)信息安全要素的获取:主要是要素信息获取的广度、深度、颗粒度的变化;

2)事件分析:包括海量信息分析和智能化分析的问题,包括关联引擎的进化,BI技术的介入、宏观态势分析、安全管理度量等;

3)安全事件响应处理:主要是安全事件如何与响应处理流程更加紧密结合的问题。

无论安全管理平台如何发展,始终要回答的问题是:安全管理平台能够给客户提供什么价值?如何给客户提供价值?