1. 客服熱線:400-615-8698
      多特蒙德中文

      大數據讓信息安全從被動走向主動

      2013年04月26日 TAG: 本站

      大數據讓信息安全從被動走向主動

      來源:中國計算機報

       

      大數據給信息安全帶來的最大改變是通過自動化分析處理與深度挖掘,將之前很多時候亡羊補牢式的事中、事後處理,轉向事前自動評估預測、應急處理,讓安全防護主動起來。 

      Gartner認爲,2013年將是企業大規模採用大數據技術的一年。42%的IT主管表示其所在的企業已經投資大數據技術或者將在一年內進行相關投資。從海量的低價值密度的結構化和非結構化數據中獲取有價值的信息,已經成爲企業IT收益的重要組成部分。

      大數據對安全廠商而言,意味着海量日誌、黑客攻擊更加隱蔽,同時也是安全技術水平提升的有效手段。

      企業IT管理人員一定不會對以下這個場景感到陌生:一名員工在集團上海分公司刷卡進入公司內部,五分鐘後,後臺系統顯示該員工在北京分公司登錄企業OA系統。孤立地看,這兩件事都不屬於安全事故,但如果將它們聯繫起來,IT人員就會立刻意識到問題的嚴重性,一個人怎麼能在五分鐘內從上海飛到北京?企業信息正面臨泄露風險。

      以前,如果集團的IT系統複雜,各地分公司每天產生的日誌數量繁多,並且不能集中管理,類似的安全威脅就可能淹沒在幾十萬條安全日誌裏。現在,借用大數據分析,SIEM(安全信息和事件管理)正在讓這些安全隱患無所遁形。近日,惠普公司宣佈將ArcSight與Autonomy進行整合,將Autonomy在非結構化數據分析上的優勢與ArcSight SIEM相結合,加強其在情景感知等方面的安全分析能力。

      大數據在信息安全領域的應用包括宏觀上的網絡安全態勢感知和微觀上的發現安全威脅,尤其是APT攻擊上。東軟網絡安全營銷中心副總經理曹鵬認爲:“APT攻擊往往潛藏數年,要想對其進行分析,就要調出企業一兩年內的安全日誌,並且進行對比分析,SOC(安全管理中心)的功能再強大也難以完成這個任務。”他表示,如果沒有大數據分析,任何一個安全解決方案都很難實現每隔一段時間就對上百億條信息做一次關聯分析。“東軟已經在SOC方案的分佈式採集引擎中利用Hadoop進行分析。”

      一些企業認爲應該加強對大數據本身的隱私保護,曹鵬卻認爲完全沒有必要,“大數據是價值低密度的數據,安全廠商沒有必要保護大數據的安全,而是應該利用大數據分析來發現更多安全威脅,這是安全廠商難得的機會”。在他看來,大數據分析的技術難度並不大,安全廠商也可以通過購買或合作獲得,“重要的是分析的邏輯,包括查詢條件、查詢時間的起止點等,這些考驗的還是安全廠商的傳統思維”。

      “大數據給信息安全防護帶來的最大改變就是我們通過自動化分析處理與深度挖掘相結合,可以將之前很多時候亡羊補牢式的事中、事後處理,轉向事前自動評估預測、應急處理,讓安全防護真正可以主動起來。”銳捷網絡安全產品總監王福光認爲,安全廠商應該利用這種趨勢,讓自身的產品方案和大數據分析相結合,形成從數據收集分析到安全管理策略下發,再到效果評估的一整套安全解決方案,從而完成從銷售相對孤立產品到真正解決方案式的模式轉變。

      本文鏈接:http://www.sicklycat.com/product/html/26.html轉載請註明!
      掃描加入
      Copyright © 2015 - 2024 上海多特蒙德中文實業股份有限公司    滬ICP備11027956號