不要忘了查看我们这个系列文章的其它文章:
第三天:在入侵防御厂商中,一个尺寸不能满足所有的需求
1.在下面的选项中,你最希望你的入侵检测系统或者入侵防御系统改善的是什么?(最多选择三项)*
35.60%希望改善检测和防御内部威胁能力,如雇员滥用政策和向U盘下载专用的信息。
32.70%希望改善间谍软件防御功能、减少检测错误率和能够把严重的攻击和网络噪声分开的能力。
30.40%希望检测未知的/零日攻击。
25.80%希望提高/防御病毒和蠕虫。
25.20%认为威胁与安全漏洞有关。
*是列出的五个最流行的回答结果。
2.评出你对你的机构应用的下列入侵防御产品的满意程度:
网络防火墙:
71.57%十分满意
23.20%有些满意
2.61%不满意
2.61%未部署
桌面杀毒软件
64.38%十分满意
31.05%有些满意
3.27%不满意
1.31%未部署
服务器杀毒软件
60.13%十分满意
30.72%有些满意
3.92%不满意
5.23%未部署
网关杀毒软件
51.96%十分满意
29.08%有些满意
3.92%不满意
15.03%未部署
主机/应用程序防火墙
33.99%十分满意
34.97%有些满意
3.92%不满意
27.12%未部署
桌面反间谍软件
26.80%十分满意
38.89%有些满意
14.38%不满意
19.93%未部署
基于网络的入侵检测系统
26.80%十分满意
40.85%有些满意
8.82%不满意
23.53%未部署
内置内容/应用程序过滤器的路由器/交换机
27.78%十分满意
32.03%有些满意
4.25%不满意
35.95%未部署
网关反间谍软件
22.55%十分满意
27.45%有些满意
11.44%不满意
38.56%未部署
服务器反间谍软件
22.22%十分满意
29.08%有些满意
11.44%不满意
37.25%未部署
基于网络的入侵防御系统
22.22%十分满意
30.72%有些满意
6.54%不满意
40.52%未部署
网络异常检测系统
19.61%十分满意
26.80%有些满意
5.56%不满意
48.04%未部署
基于主机的入侵检测系统
17.97%十分满意
33.33%有些满意
9.15%不满意
39.54%未部署
基于主机的入侵防御系统
16.99%十分满意
26.80%有些满意
6.86%不满意
49.35%未部署
安全事件/信息管理(SEIM/SIM):
12.42%十分满意
31.37%有些满意
11.44%不满意
44.77%未部署
统一威胁管理设备
11.11%十分满意
27.78%有些满意
8.50%不满意
52.61%未部署
3.在下列入侵防御产品中,你今年将花更多的钱,同样多的钱或者更少的钱吗?
基于网络的入侵防御系统
26.14%将花更多的钱
30.07%花同样多的钱
3.59%花比较少的钱
14.71%将不花钱
安全事件/信息管理(SEIM/SIM):
23.86%将花更多的钱
24.84%花同样多的钱
4.58%花比较少的钱
19.28%将不花钱
基于网络的入侵检测系统:
22.95%将花更多的钱
39.34%花同样多的钱
6.56%花比较少的钱
11.80%将不花钱
网络防火墙:
20.59%将花更多的钱
49.35%花同样多的钱
7.84%花比较少的钱
7.84%将不花钱
内置内容/应用程序过滤器的路由器/交换机
20.26%将花更多的钱
34.97%花同样多的钱
4.58%花比较少的钱
17.32%将不花钱
基于主机的入侵防御系统:
18.03%将花更多的钱
26.89%花同样多的钱
4.26%花比较少的钱
24.26%将不花钱
桌面反间谍软件:
17.65%将花更多的钱
44.77%花同样多的钱
6.54%花比较少的钱
12.75%将不花钱
统一威胁管理设备:
16.99%将花更多的钱
23.20%花同样多的钱
2.94%花比较少的钱
24.18%将不花钱
网络异常检测系统
16.07%将花更多的钱
30.49%花同样多的钱
3.61%花比较少的钱
17.38%将不花钱
网关反间谍软件:
16.01%将花更多的钱
38.56%花同样多的钱
4.25%花比较少的钱
16.67%将不花钱
服务器反间谍软件:
15.69%将花更多的钱
38.89%花同样多的钱
4.25%花比较少的钱
16.67%将不花钱
基于主机的入侵检测系统:
15.69%将花更多的钱
30.07%花同样多的钱
6.21%花比较少的钱
22.88%将不花钱
主机/应用程序防火墙:
13.73%将花更多的钱
38.24%花同样多的钱
5.88%花比较少的钱
19.61%将不花钱
服务器杀毒软件:
10.78%将花更多的钱
63.07%花同样多的钱
5.23%花比较少的钱
10.13%将不花钱
桌面杀毒软件
10.78%将花更多的钱
66.34%花同样多的钱
3.92%花比较少的钱
9.15%将不花钱
网关杀毒软件:
9.48%将花更多的钱
55.23%花同样多的钱
4.90%花比较少的钱
16.34%将不花钱
4.对于下列说法选择真或者假*:
在2006年,我将使入侵检测/防御系统成为安全管理中更具有战略意义的一部分。
75.82% 真
9.48% 假
免费IDSes软件(Snort)同商业性IDSes软件一样有效。
35.62% 真
28.10% 假
免费IDSes软件(Snort)同商业性IDSes软件具有同样水平的性能和功能。
24.51% 真
41.50% 假
我公司在2006年将购买新的入侵检测/入侵防御系统。
19.93% 真
34.97% 假
我公司在2006年将升级(从同一个厂商)现有的入侵检测/入侵防御系统。
24.18% 真
38.56% 假
我公司在2006年将以现有的水平更新现有的入侵检测/入侵防御系统许可证。
35.29% 真
30.39% 假
我公司将不更新现有的许可证,我们没有更换的计划。
11.76% 真
58.50% 假
我公司以前没有购买过入侵检测/入侵防御系统,并且在2006年也不购买。
11.44% 真
65.03% 假
入侵检测/入侵防御系统在网络级别上是最好的。
51.31% 真
24.84% 假
IDSes/IPSes将在五年那过时,因为这种功能将嵌入到网络和应用程序中。
24.26% 真
37.70% 假
我认为安全事件/信息管理(SEIM/SIM)是我公司整个入侵防御手段中的一个重要部分。
72.55% 真
8.50% 假
我认为安全漏洞管理是我公司整个入侵防御手段中的一个重要部分。
85.62% 真
3.59% 假
*当受访者不愿意回答时,总数就不等于100%。
5.下列理由中哪一个理由促使你放弃当前的入侵检测/入侵防御系统厂商而购买另一家厂商的产品?(最多可选择三项)*
45.40% 不同厂商的产品更善于检测和防御攻击。
35.60% 不同厂商的产品更容易安装/执行/管理。
33.00% 不同厂商的产品具有更广泛的安全功能和特点。
32.70% 不同厂商的产品比现有的产品更容易集成到我们的基础设施中。
25.20% 不同厂商的产品更便宜并且能够提供同样水平的安全。
* 列出的五个最流行的结果。
6.你在使用下列哪一家厂商的入侵检测/入侵防御系统产品? (查看全部回答)*
42.50% 思科
34.00% 赛门铁克
30.10% Snort/其它免费软件
25.50% McAfee
25.50% 微软
19.90% CheckPoint/Sourcefire
* 列出的五个最流行的结果。
7.谁是你主要的入侵检测/入侵防御系统厂商?
20.30% 思科
14.70% 赛门铁克
12.10% Snort/其它软件
10.50% 没有
7.80% 其它
8.你选择上述厂商的理由是什么?
20.90% 适用于基础设施
19.00% 超级的安全功能
16.30% 已经安装了产品
14.10% 成本
12.70% 其它
9.根据对你的机构防御入侵者的能力的影响,列出下列非技术障碍的等级:
预算的限制:
28.34% 这是一个严重的问题。
42.35% 这是一个问题。
21.50% 这不是一个问题。
缺乏上层管理层的支持:
19.22% 这是一个严重的问题。
30.94% 这是一个问题。
37.13% 这不是一个问题。
雇员培训:
18.24% 这是一个严重的问题。
37.46% 这是一个问题。
33.88% 这不是一个问题。
不完整的产品集/技术:
12.70% 这是一个严重的问题。
43.97% 这是一个问题。
25.73% 这不是一个问题。
缺少厂商技术支持:
12.05% 这是一个严重的问题。
29.32% 这是一个问题。
41.37% 这不是一个问题。
厂商混乱/模棱两可:
9.77% 这是一个严重的问题。
29.32% 这是一个问题。
41.37% 这不是一个问题。
10.根据对你的机构防御入侵者的能力的影响,列出下列技术障碍的等级:
管理记录:
21.50% 这是一个严重的问题。
38.11% 这是一个问题。
28.66% 这不是一个问题。
区分合法的通信和恶意通信,没有错报或漏报:
17.26% 这是一个严重的问题。
52.77% 这是一个问题。
17.26% 这不是一个问题。
让入侵检测/防御系统适应你的环境:
16.94% 这是一个严重的问题。
39.41% 这是一个问题。
28.34% 这不是一个问题。
在不损害通信吞吐量的情况下启用应用层扫描:
16.94% 这是一个严重的问题。
39.09% 这是一个问题。
21.82% 这不是一个问题。
集成多家厂商的入侵防御产品:
14.33% 这是一个严重的问题。
36.81% 这是一个问题。
30.62% 这不是一个问题。
为管理/商务智能创建有用的报告:
13.68% 这是一个严重的问题。
42.35% 这是一个问题。
28.34% 这不是一个问题。
定义间谍软件/广告软件:
11.76% 这是一个严重的问题。
44.77% 这是一个问题。
31.05% 这不是一个问题。
按先后次序对威胁做出反应:
10.46% 这是一个严重的问题。
44.77% 这是一个问题。
30.72% 这不是一个问题。
使用系统输出查看整个网络安全态势的状况:
10.42% 这是一个严重的问题。
40.07% 这是一个问题。
28.66% 这不是一个问题。
为正常的网络行为设置一个标准:
9.12% 这是一个严重的问题。
47.56% 这是一个问题。
28.34% 这不是一个问题。
基于特征杀毒、反间谍软件和入侵检测系统的反应性质:
7.49% 这是一个严重的问题。
45.28% 这是一个问题。
34.85% 这不是一个问题。
把病毒特征升级推向台式电脑:
2.28% 这是一个严重的问题。
21.50% 这是一个问题。
65.47% 这不是一个问题。
