大数据:如何让信息安全从被动走向主动
2013年将是企业大规模采用大数据技术的一年。42%的上网行为主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资。从海量的低价值密度的结构化和非结构化数据中获取有价值的信息,已经成为企业上网行为收益的重要组成部分。
大数据对安全厂商而言,意味着海量日志、黑客攻击更加隐蔽,同时也是安全技术水平提升的有效手段。
企业上网行为管理人员一定不会对以下这个场景感到陌生:一名员工在集团上海分公司刷卡进入公司内部,五分钟后后台系统显示该员工在北京分公司登录企业OA系统。孤立地看,这两件事都不属于安全事故,但如果将它们联系起来,上网行为人员就会立刻意识到问题的严重性,一个人怎么能在五分钟内从上海飞到北京?企业信息正面临泄露风险。
以前,如果集团的上网行为系统复杂,各地分公司每天产生的日志数量繁多,并且不能集中管理,类似的安 全威胁就可能淹没在几十万条安全日志里。现在,借用大数据分析,SIEM(安全信息和事件管理)正在让这些安全隐患无所遁形。大数据在信息安全领域的应用包括宏观上的网络安全态势感知和微观上的发现安全威胁,尤其是APT攻击上。
一些企业认为应该加强对大数据本身的隐私保护,“大数据是价值低密度的数据,安全厂商没有必要保护大数据的安全,而是应该利用大数据分析来发现更多安全威胁,这是安全厂商难得的机会”。在他看来,大数据分析的技术难度并不大,安全厂商也可以通过购买或合作获得,“重要的是分析的逻辑,包括查询条件、查询时间的起止点等,这些考验的还是安全厂商的传统思维”。
“大数据给信息安全防护带来的最大改变就是我们通过自动化分析处理与深度挖掘相结合,可以将之前很多时候亡羊补牢式的事中、事后处理,转向事前自动评估预测、应急处理,让安全防护真正可以主动起来。
大数据:如何让信息安全从被动走向主动
【推荐阅读】
◆网管软件专区
◆网络管理维护技巧:实现VLAN环境下DHCP服务
◆网管员技巧:学会限制路由器多台电脑上网
◆网络管理维护技巧:路由器故障排除技巧
◆上网行为运维管理专区
本文来自互联网,仅供参考- 1超五类双绞线与六类双绞线区别在哪里?
- 2从需求角度看IT运维软件优缺点
- 3提醒:管理员太多同样会让网络管理一团糟
- 4网络技术前瞻:5G的四大关键词
- 5IT运维管理经验之基础搭建架构的弊端
- 6网络管理维护经验:建网是选择服务器托管还是虚拟主机
- 7上网行为管理系统:超六类网线的四种阻燃等级
- 813大已被揭穿的IT安全管理谣言
- 9网络管理十大注意事项
- 10一体化网络之上网行为管理系统如何设计?
- 11节能交换机和服务器真的是趋势吗?
- 12上网行为管理系统的解决之道
- 13网络管理基本知识:无线拨号路由器和无线路由器区别
- 14新职业COO的工作职责什么?
- 152015年最为关注的新兴IT技术
- 16网络管理维护基础知识:路由器如何设置复杂密码
- 17CIO必知:IT省钱那些招儿
- 18大数据:IT行业大数据分析人才奇缺
- 19IT运维管理知识:打造企业安全门面技巧
- 20预测2013年IT运维管理产品
- 21网络管理维护经验:操作系统慢的原因
- 22网管须知:网络传输协议之UDP协议
- 23如何恢复受损的PGP加密磁盘中NTFS文件内容
- 24教程:网管软件如何实现对网络交换设备的管理
- 25CIO如何弥合IT与业务之间的鸿沟
- 26调查:NAS设备比路由器更易受到攻击
- 272013年IT招聘市场10大趋势 整体乐观
- 28专家剖析:网络虚拟化的本质与泡沫
- 29IT运维管理经验:提高企业云计算安全的办法
- 30孙永杰:本土软件企业的对手不是”老外“