对企业IT来说，安全是很重要的方面，但部署起来却很困难。IT安全公司FireEye首席安全官Joshua Goldfarb表示：“概念很简单，但操作起来可能很纠结。”

首先，如果一个组织想要从不同类型的活动智能信息中获利，它的流程应该和安全工作流集成到一起。

安全智能不能是一个孤岛，应该用它生成警报，和其他警报一样，它将用于安全工作流。

其次，安全智能市场也是一个竞争激烈的市场。虽然宣称能够提供安全智能的组织越来越多，但有些名不副实。

Goldfarb认为，很多组织只是简单提供了安全信息，而真正的安全智能则包括数据含义、数据关联和数据用途等内容。

“真正的困难在于如何选择有价值的、可信赖的智能数据源。而且在快速发展变化的市场上，你还需要让购买者了解到你的动态。”

在此，Goldfarb给出了几点建议。

首先，安全团队中应该有信息安全专家。

Goldfarb表示：“信息安全专家应该让团队意识到自己的存在，明确自己的职责，即搭建信息安全流程。这意味着信息安全专家需要向同事请教，他们往往是业内最好的资源，他们通常会结合自己的经验，坦诚地和你交流。”

为了能够确保情报资源的长期发展，Goldfarb建议用科学的方法测量正报和误报的比率。

他说道：“任何情报资源都包含噪声，未必能够为企业带来价值，这样的资源应该用有价值的资源替换掉。”

Crest评估安全智能

在英国，信息安全专家会得到Crest的认证，这是一个认证技术信息安全行业的非盈利组织。

代表英格兰银行，Crest对英国所有提供安全智能服务的组织进行评估，并设定了最低标准。

Crest总裁Ian Glover表示：“和提供渗透测试、事件响应和模拟攻击与响应的供应商一样，提供安全智能的供应商如果通过符合标准，通过评估，将成为Crest的会员。

对安全智能的供应商来说，Crest会员意味着它们拥有合适的管理情报的流程，这同时在法律层面和道德层面保证了企业对它们的采购。

Glover补充道：”同时它还意味着，企业满足了技术最低要求，符合技术规定和英国本地法律的规定。”

“最后，Crest会员可以获得充足的信息，会有专业人员为它们提供需要的信息。但是组织和员工需要遵守行为准则。”

这里所说的行为准则是指，如果有组织对安全智能服务不满意，或遇到其他问题，都可以向Crest投诉。

Glover表示：“我们监管服务的运行，以及组织的行为和它为供应商和消费者提供的支持。”

Crest希望它对安全智能的评估能够最终成为供应商和消费者都认可的最终标准。