大数据：如何让信息安全从被动走向主动

2013年将是企业大规模采用大数据技术的一年。42%的上网行为主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资。从海量的低价值密度的结构化和非结构化数据中获取有价值的信息，已经成为企业上网行为收益的重要组成部分。

大数据对安全厂商而言，意味着海量日志、黑客攻击更加隐蔽，同时也是安全技术水平提升的有效手段。

企业上网行为管理人员一定不会对以下这个场景感到陌生：一名员工在集团上海分公司刷卡进入公司内部，五分钟后后台系统显示该员工在北京分公司登录企业OA系统。孤立地看，这两件事都不属于安全事故，但如果将它们联系起来，上网行为人员就会立刻意识到问题的严重性，一个人怎么能在五分钟内从上海飞到北京?企业信息正面临泄露风险。

以前，如果集团的上网行为系统复杂，各地分公司每天产生的日志数量繁多，并且不能集中管理，类似的安全威胁就可能淹没在几十万条安全日志里。现在，借用大数据分析，SIEM(安全信息和事件管理)正在让这些安全隐患无所遁形。大数据在信息安全领域的应用包括宏观上的网络安全态势感知和微观上的发现安全威胁，尤其是APT攻击上。

一些企业认为应该加强对大数据本身的隐私保护，“大数据是价值低密度的数据，安全厂商没有必要保护大数据的安全，而是应该利用大数据分析来发现更多安全威胁，这是安全厂商难得的机会”。在他看来，大数据分析的技术难度并不大，安全厂商也可以通过购买或合作获得，“重要的是分析的逻辑，包括查询条件、查询时间的起止点等，这些考验的还是安全厂商的传统思维”。

“大数据给信息安全防护带来的最大改变就是我们通过自动化分析处理与深度挖掘相结合，可以将之前很多时候亡羊补牢式的事中、事后处理，转向事前自动评估预测、应急处理，让安全防护真正可以主动起来。

大数据：如何让信息安全从被动走向主动

【推荐阅读】

◆网管软件专区

◆网络管理维护技巧：实现VLAN环境下DHCP服务

◆网管员技巧：学会限制路由器多台电脑上网

◆网络管理维护技巧：路由器故障排除技巧

◆上网行为运维管理专区

本文来自互联网，仅供参考

发布：2007-04-15 10:02 编辑：泛普软件 · xiaona [打印此页] [关闭]