大數(shù)據(jù)：如何讓信息安全從被動走向主動

2013年將是企業(yè)大規(guī)模采用大數(shù)據(jù)技術(shù)的一年。42%的上網(wǎng)行為主管表示其所在的企業(yè)已經(jīng)投資大數(shù)據(jù)技術(shù)或者將在一年內(nèi)進行相關(guān)投資。從海量的低價值密度的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)中獲取有價值的信息，已經(jīng)成為企業(yè)上網(wǎng)行為收益的重要組成部分。

大數(shù)據(jù)對安全廠商而言，意味著海量日志、黑客攻擊更加隱蔽，同時也是安全技術(shù)水平提升的有效手段。

企業(yè)上網(wǎng)行為管理人員一定不會對以下這個場景感到陌生：一名員工在集團上海分公司刷卡進入公司內(nèi)部，五分鐘后后臺系統(tǒng)顯示該員工在北京分公司登錄企業(yè)OA系統(tǒng)。孤立地看，這兩件事都不屬于安全事故，但如果將它們聯(lián)系起來，上網(wǎng)行為人員就會立刻意識到問題的嚴重性，一個人怎么能在五分鐘內(nèi)從上海飛到北京?企業(yè)信息正面臨泄露風險。

以前，如果集團的上網(wǎng)行為系統(tǒng)復雜，各地分公司每天產(chǎn)生的日志數(shù)量繁多，并且不能集中管理，類似的安全威脅就可能淹沒在幾十萬條安全日志里?，F(xiàn)在，借用大數(shù)據(jù)分析，SIEM(安全信息和事件管理)正在讓這些安全隱患無所遁形。大數(shù)據(jù)在信息安全領(lǐng)域的應(yīng)用包括宏觀上的網(wǎng)絡(luò)安全態(tài)勢感知和微觀上的發(fā)現(xiàn)安全威脅，尤其是APT攻擊上。

一些企業(yè)認為應(yīng)該加強對大數(shù)據(jù)本身的隱私保護，“大數(shù)據(jù)是價值低密度的數(shù)據(jù)，安全廠商沒有必要保護大數(shù)據(jù)的安全，而是應(yīng)該利用大數(shù)據(jù)分析來發(fā)現(xiàn)更多安全威脅，這是安全廠商難得的機會”。在他看來，大數(shù)據(jù)分析的技術(shù)難度并不大，安全廠商也可以通過購買或合作獲得，“重要的是分析的邏輯，包括查詢條件、查詢時間的起止點等，這些考驗的還是安全廠商的傳統(tǒng)思維”。

“大數(shù)據(jù)給信息安全防護帶來的最大改變就是我們通過自動化分析處理與深度挖掘相結(jié)合，可以將之前很多時候亡羊補牢式的事中、事后處理，轉(zhuǎn)向事前自動評估預測、應(yīng)急處理，讓安全防護真正可以主動起來。

大數(shù)據(jù)：如何讓信息安全從被動走向主動

【推薦閱讀】

◆網(wǎng)管軟件專區(qū)

◆網(wǎng)絡(luò)管理維護技巧：實現(xiàn)VLAN環(huán)境下DHCP服務(wù)

◆網(wǎng)管員技巧：學會限制路由器多臺電腦上網(wǎng)

◆網(wǎng)絡(luò)管理維護技巧：路由器故障排除技巧

◆上網(wǎng)行為運維管理專區(qū)

本文來自互聯(lián)網(wǎng)，僅供參考

發(fā)布：2007-04-15 10:02 編輯：泛普軟件 · xiaona [打印此頁] [關(guān)閉]

相關(guān)欄目：