不要忘了查看我們這個系列文章的其它文章:
第三天:在入侵防御廠商中,一個尺寸不能滿足所有的需求
1.在下面的選項中,你最希望你的入侵檢測系統(tǒng)或者入侵防御系統(tǒng)改善的是什么?(最多選擇三項)*
35.60%希望改善檢測和防御內(nèi)部威脅能力,如雇員濫用政策和向U盤下載專用的信息。
32.70%希望改善間諜軟件防御功能、減少檢測錯誤率和能夠把嚴重的攻擊和網(wǎng)絡噪聲分開的能力。
30.40%希望檢測未知的/零日攻擊。
25.80%希望提高/防御病毒和蠕蟲。
25.20%認為威脅與安全漏洞有關。
*是列出的五個最流行的回答結(jié)果。
2.評出你對你的機構應用的下列入侵防御產(chǎn)品的滿意程度:
網(wǎng)絡防火墻:
71.57%十分滿意
23.20%有些滿意
2.61%不滿意
2.61%未部署
桌面殺毒軟件
64.38%十分滿意
31.05%有些滿意
3.27%不滿意
1.31%未部署
服務器殺毒軟件
60.13%十分滿意
30.72%有些滿意
3.92%不滿意
5.23%未部署
網(wǎng)關殺毒軟件
51.96%十分滿意
29.08%有些滿意
3.92%不滿意
15.03%未部署
主機/應用程序防火墻
33.99%十分滿意
34.97%有些滿意
3.92%不滿意
27.12%未部署
桌面反間諜軟件
26.80%十分滿意
38.89%有些滿意
14.38%不滿意
19.93%未部署
基于網(wǎng)絡的入侵檢測系統(tǒng)
26.80%十分滿意
40.85%有些滿意
8.82%不滿意
23.53%未部署
內(nèi)置內(nèi)容/應用程序過濾器的路由器/交換機
27.78%十分滿意
32.03%有些滿意
4.25%不滿意
35.95%未部署
網(wǎng)關反間諜軟件
22.55%十分滿意
27.45%有些滿意
11.44%不滿意
38.56%未部署
服務器反間諜軟件
22.22%十分滿意
29.08%有些滿意
11.44%不滿意
37.25%未部署
基于網(wǎng)絡的入侵防御系統(tǒng)
22.22%十分滿意
30.72%有些滿意
6.54%不滿意
40.52%未部署
網(wǎng)絡異常檢測系統(tǒng)
19.61%十分滿意
26.80%有些滿意
5.56%不滿意
48.04%未部署
基于主機的入侵檢測系統(tǒng)
17.97%十分滿意
33.33%有些滿意
9.15%不滿意
39.54%未部署
基于主機的入侵防御系統(tǒng)
16.99%十分滿意
26.80%有些滿意
6.86%不滿意
49.35%未部署
安全事件/信息管理(SEIM/SIM):
12.42%十分滿意
31.37%有些滿意
11.44%不滿意
44.77%未部署
統(tǒng)一威脅管理設備
11.11%十分滿意
27.78%有些滿意
8.50%不滿意
52.61%未部署
3.在下列入侵防御產(chǎn)品中,你今年將花更多的錢,同樣多的錢或者更少的錢嗎?
基于網(wǎng)絡的入侵防御系統(tǒng)
26.14%將花更多的錢
30.07%花同樣多的錢
3.59%花比較少的錢
14.71%將不花錢
安全事件/信息管理(SEIM/SIM):
23.86%將花更多的錢
24.84%花同樣多的錢
4.58%花比較少的錢
19.28%將不花錢
基于網(wǎng)絡的入侵檢測系統(tǒng):
22.95%將花更多的錢
39.34%花同樣多的錢
6.56%花比較少的錢
11.80%將不花錢
網(wǎng)絡防火墻:
20.59%將花更多的錢
49.35%花同樣多的錢
7.84%花比較少的錢
7.84%將不花錢
內(nèi)置內(nèi)容/應用程序過濾器的路由器/交換機
20.26%將花更多的錢
34.97%花同樣多的錢
4.58%花比較少的錢
17.32%將不花錢
基于主機的入侵防御系統(tǒng):
18.03%將花更多的錢
26.89%花同樣多的錢
4.26%花比較少的錢
24.26%將不花錢
桌面反間諜軟件:
17.65%將花更多的錢
44.77%花同樣多的錢
6.54%花比較少的錢
12.75%將不花錢
統(tǒng)一威脅管理設備:
16.99%將花更多的錢
23.20%花同樣多的錢
2.94%花比較少的錢
24.18%將不花錢
網(wǎng)絡異常檢測系統(tǒng)
16.07%將花更多的錢
30.49%花同樣多的錢
3.61%花比較少的錢
17.38%將不花錢
網(wǎng)關反間諜軟件:
16.01%將花更多的錢
38.56%花同樣多的錢
4.25%花比較少的錢
16.67%將不花錢
服務器反間諜軟件:
15.69%將花更多的錢
38.89%花同樣多的錢
4.25%花比較少的錢
16.67%將不花錢
基于主機的入侵檢測系統(tǒng):
15.69%將花更多的錢
30.07%花同樣多的錢
6.21%花比較少的錢
22.88%將不花錢
主機/應用程序防火墻:
13.73%將花更多的錢
38.24%花同樣多的錢
5.88%花比較少的錢
19.61%將不花錢
服務器殺毒軟件:
10.78%將花更多的錢
63.07%花同樣多的錢
5.23%花比較少的錢
10.13%將不花錢
桌面殺毒軟件
10.78%將花更多的錢
66.34%花同樣多的錢
3.92%花比較少的錢
9.15%將不花錢
網(wǎng)關殺毒軟件:
9.48%將花更多的錢
55.23%花同樣多的錢
4.90%花比較少的錢
16.34%將不花錢
4.對于下列說法選擇真或者假*:
在2006年,我將使入侵檢測/防御系統(tǒng)成為安全管理中更具有戰(zhàn)略意義的一部分。
75.82% 真
9.48% 假
免費IDSes軟件(Snort)同商業(yè)性IDSes軟件一樣有效。
35.62% 真
28.10% 假
免費IDSes軟件(Snort)同商業(yè)性IDSes軟件具有同樣水平的性能和功能。
24.51% 真
41.50% 假
我公司在2006年將購買新的入侵檢測/入侵防御系統(tǒng)。
19.93% 真
34.97% 假
我公司在2006年將升級(從同一個廠商)現(xiàn)有的入侵檢測/入侵防御系統(tǒng)。
24.18% 真
38.56% 假
我公司在2006年將以現(xiàn)有的水平更新現(xiàn)有的入侵檢測/入侵防御系統(tǒng)許可證。
35.29% 真
30.39% 假
我公司將不更新現(xiàn)有的許可證,我們沒有更換的計劃。
11.76% 真
58.50% 假
我公司以前沒有購買過入侵檢測/入侵防御系統(tǒng),并且在2006年也不購買。
11.44% 真
65.03% 假
入侵檢測/入侵防御系統(tǒng)在網(wǎng)絡級別上是最好的。
51.31% 真
24.84% 假
IDSes/IPSes將在五年那過時,因為這種功能將嵌入到網(wǎng)絡和應用程序中。
24.26% 真
37.70% 假
我認為安全事件/信息管理(SEIM/SIM)是我公司整個入侵防御手段中的一個重要部分。
72.55% 真
8.50% 假
我認為安全漏洞管理是我公司整個入侵防御手段中的一個重要部分。
85.62% 真
3.59% 假
*當受訪者不愿意回答時,總數(shù)就不等于100%。
5.下列理由中哪一個理由促使你放棄當前的入侵檢測/入侵防御系統(tǒng)廠商而購買另一家廠商的產(chǎn)品?(最多可選擇三項)*
45.40% 不同廠商的產(chǎn)品更善于檢測和防御攻擊。
35.60% 不同廠商的產(chǎn)品更容易安裝/執(zhí)行/管理。
33.00% 不同廠商的產(chǎn)品具有更廣泛的安全功能和特點。
32.70% 不同廠商的產(chǎn)品比現(xiàn)有的產(chǎn)品更容易集成到我們的基礎設施中。
25.20% 不同廠商的產(chǎn)品更便宜并且能夠提供同樣水平的安全。
* 列出的五個最流行的結(jié)果。
6.你在使用下列哪一家廠商的入侵檢測/入侵防御系統(tǒng)產(chǎn)品? (查看全部回答)*
42.50% 思科
34.00% 賽門鐵克
30.10% Snort/其它免費軟件
25.50% McAfee
25.50% 微軟
19.90% CheckPoint/Sourcefire
* 列出的五個最流行的結(jié)果。
7.誰是你主要的入侵檢測/入侵防御系統(tǒng)廠商?
20.30% 思科
14.70% 賽門鐵克
12.10% Snort/其它軟件
10.50% 沒有
7.80% 其它
8.你選擇上述廠商的理由是什么?
20.90% 適用于基礎設施
19.00% 超級的安全功能
16.30% 已經(jīng)安裝了產(chǎn)品
14.10% 成本
12.70% 其它
9.根據(jù)對你的機構防御入侵者的能力的影響,列出下列非技術障礙的等級:
預算的限制:
28.34% 這是一個嚴重的問題。
42.35% 這是一個問題。
21.50% 這不是一個問題。
缺乏上層管理層的支持:
19.22% 這是一個嚴重的問題。
30.94% 這是一個問題。
37.13% 這不是一個問題。
雇員培訓:
18.24% 這是一個嚴重的問題。
37.46% 這是一個問題。
33.88% 這不是一個問題。
不完整的產(chǎn)品集/技術:
12.70% 這是一個嚴重的問題。
43.97% 這是一個問題。
25.73% 這不是一個問題。
缺少廠商技術支持:
12.05% 這是一個嚴重的問題。
29.32% 這是一個問題。
41.37% 這不是一個問題。
廠商混亂/模棱兩可:
9.77% 這是一個嚴重的問題。
29.32% 這是一個問題。
41.37% 這不是一個問題。
10.根據(jù)對你的機構防御入侵者的能力的影響,列出下列技術障礙的等級:
管理記錄:
21.50% 這是一個嚴重的問題。
38.11% 這是一個問題。
28.66% 這不是一個問題。
區(qū)分合法的通信和惡意通信,沒有錯報或漏報:
17.26% 這是一個嚴重的問題。
52.77% 這是一個問題。
17.26% 這不是一個問題。
讓入侵檢測/防御系統(tǒng)適應你的環(huán)境:
16.94% 這是一個嚴重的問題。
39.41% 這是一個問題。
28.34% 這不是一個問題。
在不損害通信吞吐量的情況下啟用應用層掃描:
16.94% 這是一個嚴重的問題。
39.09% 這是一個問題。
21.82% 這不是一個問題。
集成多家廠商的入侵防御產(chǎn)品:
14.33% 這是一個嚴重的問題。
36.81% 這是一個問題。
30.62% 這不是一個問題。
為管理/商務智能創(chuàng)建有用的報告:
13.68% 這是一個嚴重的問題。
42.35% 這是一個問題。
28.34% 這不是一個問題。
定義間諜軟件/廣告軟件:
11.76% 這是一個嚴重的問題。
44.77% 這是一個問題。
31.05% 這不是一個問題。
按先后次序?qū)ν{做出反應:
10.46% 這是一個嚴重的問題。
44.77% 這是一個問題。
30.72% 這不是一個問題。
使用系統(tǒng)輸出查看整個網(wǎng)絡安全態(tài)勢的狀況:
10.42% 這是一個嚴重的問題。
40.07% 這是一個問題。
28.66% 這不是一個問題。
為正常的網(wǎng)絡行為設置一個標準:
9.12% 這是一個嚴重的問題。
47.56% 這是一個問題。
28.34% 這不是一個問題。
基于特征殺毒、反間諜軟件和入侵檢測系統(tǒng)的反應性質(zhì):
7.49% 這是一個嚴重的問題。
45.28% 這是一個問題。
34.85% 這不是一個問題。
把病毒特征升級推向臺式電腦:
2.28% 這是一個嚴重的問題。
21.50% 這是一個問題。
65.47% 這不是一個問題。
