到目前為止,關于對下周RSA安全會議的期望以及安全的前景成為了網絡安全關注的焦點。

眾多業界人士也相信許多獨立技術將被集成到ESG稱為SOAPA(即安全操作和分析平臺架構)的全面架構中，考慮到SOAPA，期望在RSA看到一下幾點：

1.網絡安全伴隨左右。 網絡安全分析和操作過去基于幾個主要數據源：日志文件和事件。應用程序，數據庫，網絡，安全和系統日志，現在由大量其他數據源來填補了， 例如，端點和網絡行為數據，威脅情報數據，惡意軟件分析，社交網絡數據等補充。

事實上，預計安全分析和操作架構的一個原因是純粹的目前的一個需求，在處理和分析安全數據的大量增長，和目前許多數據將保持分布式，但是安全分析和操作工具必須具有所有的可見性，知識和決策能力。這意味著SOAPA將是一個具有高度分布式數據管理基礎架構的事件驅動軟件架構(SOA 2.0)。希望聽到供應商對這種類型的架構的想法和計劃。

2.SIEM一直都在。已經聽到“SIEM已死的消息”已經很久了，但還是有人買它。想說的更像是SIEM正在發展。例如，AlienVault是一個完整的操作和分析平臺。IBM已使用AppExchange和Resilient擴展了QRadar事件響應。LogRhythm添加了自己的主機代理和網絡安全分析，Splunk抓住了Caspida的UBA，并在自適應響應方面做了很大努力。

雖然這些供應商尋求擴大其范圍，但是真正發生的是，SIEM功能正在擴展成一系列互連的功能，模塊和服務。換句話說，一個軟件架構。所有領先的SIEM供應商都需要確保他們的產品是為開放和集成而開發的，同時推動創新和并購活動，因為他們試圖保留SOAPA集線器，為合作伙伴提供大量連接選項。

3.威脅慢慢成熟。威脅情報是RSA一直以來的比較擔心的事情，但重點是圍繞信息，而不是如何實際使用和受益于威脅情報分析。在2017年期待聽到解決威脅情報人群以及正在致力于幫助組織解決新類型的業務風險以及純網絡安全學科，如滲透測試，“狩獵”，事件響應等。

4.安全事件持續不斷。談到IR，事件響應自動化和編排的趨勢在過去12個月中獲得了巨大的發展勢頭。此外，大多數企業組織現在愿意放棄自己開發的軟件，贊成來自類似FireEye，Hexadite，IBM(Resilient)，Phantom，ServiceNow和Siemplify的商業工具。想了解更多關于IR自動化和編排如何成熟。重點是自動化還是編排?組織在哪里開始這個過程?他們如何進行?

5.機器學習夸張。預測，人工智能和機器學習將是今年的RSA行業最夸張的獲獎者。每個人都會談論它，但沒有人會澄清它，使網絡安全專業人員了解它的作用和它適合的地方。

根據多數業界人士的拙見，機器學習應該被視為(今天)一個智能的防御層，可以自動化和加速某些類型的特定分析活動。換句話說，機器學習今天有點有限，但這并不意味著它不能在適當的案例發揮作用。哪些用例?需要在今年的RSA中行進探索與供應商。

6.服務短缺。根據ESG的研究，45%的組織在2017年有一個“有問題的網絡安全技能短缺”。這意味著幾乎一半的組織可能沒有網絡安全人員或人才庫來管理自己的安全分析和操作。哪些服務供應商填補這個空白?這是大家希望在RSA研究中有具體探討研究的話題。我們知道BT，CSC，CrowdStrike，FireEye，Unisys，SecureWorks和賽門鐵克等公司在服務領域表現良好，但我們希望進一步了解這些和其他網絡安全供應商如何幫助組織解決安全分析和操作的各個方面的要求。