前几天在赵粮博士建议下,做了个安全威胁情报调研问卷,一共回收76份。虽然也不是很多,但是也比较有代表意义,数据共享给大家。
第1题 您所在单位的角色? [多选题]
|
选项 |
小计 |
比例 |
|
需求方 |
22 |
28.95% |
|
供应商 |
37 |
48.68% |
|
研究机构 |
23 |
30.26% |
|
管理机构 |
6 |
7.89% |
|
其他 |
4 |
5.26% |
|
本题有效填写人次 |
76 |
第2题 您认为目前的SIEM、IPS等传统防护技术是否能解决目前的安全威胁? [单选题]
|
选项 |
小计 |
比例 |
|
可以 |
0 |
0% |
|
基本可以 |
20 |
26.32% |
|
不可以 |
56 |
73.68% |
|
本题有效填写人次 |
76 |
第3题 您对安全威胁情报的最初了解来自于? [单选题]
|
选项 |
小计 |
比例 |
|
国外网站 |
19 |
25% |
|
sec-un.org |
7 |
9.21% |
|
会议论坛 |
8 |
10.53% |
|
朋友同事分享 |
22 |
28.95% |
|
NUKE同学放毒^_^ |
12 |
15.79% |
|
其他 |
8 |
10.53% |
|
本题有效填写人次 |
76 |
这题其中一个选项比较无耻,惭愧。
第4题 你所在组织对安全威胁情报技术应用的程度是? [单选题]
|
选项 |
小计 |
比例 |
|
完全没有了解 |
10 |
13.16% |
|
学习研究阶段 |
40 |
52.63% |
|
已经计划进行应用 |
4 |
5.26% |
|
已经开始应用项目 |
13 |
17.11% |
|
已经应用并取得效果 |
9 |
11.84% |
|
本题有效填写人次 |
76 |
第5题 您期望安全威胁情报技术能解决那些问题? [多选题]
|
选项 |
小计 |
比例 |
|
解决海量告警事件中真正攻击事件发现 |
56 |
73.68% |
|
解决传统签名、特征、异常等技术不能发现的攻击 |
42 |
55.26% |
|
解决组织内/外安全事件的快速分享和响应 |
47 |
61.84% |
|
解决跨厂家、跨类型安全设备之间的 协同 |
41 |
53.95% |
|
提升事件发现和应急响应速度 |
53 |
69.74% |
|
其他 |
2 |
2.63% |
|
本题有效填写人次 |
76 |
第6题 您认为安全威胁情报技术需要先解决那些问题? [多选题]
|
选项 |
小计 |
比例 |
|
普及,领导、用户还都不知道是什么 |
50 |
65.79% |
|
标准,有标准才能交换互通 |
43 |
56.58% |
|
数据,等米下锅 |
21 |
27.63% |
|
市场,有数据和技术需要有地方卖 |
24 |
31.58% |
|
方案,不知道具体该怎么搞 |
30 |
39.47% |
|
政策,国家不引导不行 |
25 |
32.89% |
|
产品,还是需要解决具体问题 |
23 |
30.26% |
|
其他 |
2 |
2.63% |
|
本题有效填写人次 |
76 |
第7题 你认为对您最有帮助的是? [多选题]
|
选项 |
小计 |
比例 |
|
多组织些沙龙、会议,多交流学习 |
57 |
75% |
|
多共享翻译些资料 |
40 |
52.63% |
|
有机会共同运作一些项目 |
41 |
53.95% |
|
能够直接提供技术、方案、甚至情报的支持 |
43 |
56.58% |
|
其他 |
2 |
2.63% |
|
本题有效填写人次 |
76 |
第8题 您觉得可以为安全威胁情报技术提供的助力或协助? [多选题]
|
选项 |
小计 |
比例 |
|
协助向周围人宣传 |
52 |
68.42% |
|
翻译或者原创一些资料共享 |
36 |
47.37% |
|
提供一些组织、协调等日常工作支持 |
43 |
56.58% |
|
赞助些会议 |
13 |
17.11% |
|
其他 |
4 |
5.26% |
|
本题有效填写人次 |
76 |