大數(shù)據(jù)讓信息安全從被動(dòng)走向主動(dòng)_數(shù)據(jù)分析師考試
大數(shù)據(jù)給信息安全帶來(lái)的最大改變是通過(guò)自動(dòng)化分析處理與深度挖掘�����,將之前很多時(shí)候亡羊補(bǔ)牢式的事中��、事后處理����,轉(zhuǎn)向事前自動(dòng)評(píng)估預(yù)測(cè)、應(yīng)急處理����,讓安全防護(hù)主動(dòng)起來(lái)。
Gartner認(rèn)為����,2013年將是企業(yè)大規(guī)模采用大數(shù)據(jù)技術(shù)的一年。42%的IT主管表示其所在的企業(yè)已經(jīng)投資大數(shù)據(jù)技術(shù)或者將在一年內(nèi)進(jìn)行相關(guān)投資����。從海量的低價(jià)值密度的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)中獲取有價(jià)值的信息,已經(jīng)成為企業(yè)IT收益的重要組成部分。
大數(shù)據(jù)對(duì)安全廠商而言�����,意味著海量日志���、黑客攻擊更加隱蔽,同時(shí)也是安全技術(shù)水平提升的有效手段����。
企業(yè)IT管理人員一定不會(huì)對(duì)以下這個(gè)場(chǎng)景感到陌生:一名員工在集團(tuán)上海分公司刷卡進(jìn)入公司內(nèi)部,五分鐘后后臺(tái)系統(tǒng)顯示該員工在北京分公司登錄企業(yè)OA系統(tǒng)�。孤立地看,這兩件事都不屬于安全事故��,但如果將它們聯(lián)系起來(lái)�,IT人員就會(huì)立刻意識(shí)到問(wèn)題的嚴(yán)重性,一個(gè)人怎么能在五分鐘內(nèi)從上海飛到北京?企業(yè)信息正面臨泄露風(fēng)險(xiǎn)����。
以前,如果集團(tuán)的IT系統(tǒng)復(fù)雜����,各地分公司每天產(chǎn)生的日志數(shù)量繁多,并且不能集中管理,類(lèi)似的安 全威脅就可能淹沒(méi)在幾十萬(wàn)條安全日志里?���,F(xiàn)在,借用大數(shù)據(jù)分析�����,SIEM(安全信息和事件管理)正在讓這些安全隱患無(wú)所遁形�����。近日�,惠普公司宣布將ArcSight與Autonomy進(jìn)行整合,將Autonomy在非結(jié)構(gòu)化數(shù)據(jù)分析上的優(yōu)勢(shì)與ArcSight SIEM相結(jié)合����,加強(qiáng)其在情景感知等方面的安全分析能力。
大數(shù)據(jù)在信息安全領(lǐng)域的應(yīng)用包括宏觀上的網(wǎng)絡(luò)安全態(tài)勢(shì)感知和微觀上的發(fā)現(xiàn)安全威脅��,尤其是APT攻擊上�����。東軟網(wǎng)絡(luò)安全營(yíng)銷(xiāo)中心副總經(jīng)理曹鵬認(rèn)為:“APT攻擊往往潛藏?cái)?shù)年�,要想對(duì)其進(jìn)行分析����,就要調(diào)出企業(yè)一兩年內(nèi)的安全日志����,并且進(jìn)行對(duì)比分析�,SOC(安全管理中心)的功能再?gòu)?qiáng)大也難以完成這個(gè)任務(wù)?��!彼硎?��,如果沒(méi)有大數(shù)據(jù)分析,任何一個(gè)安全解決方案都很難實(shí)現(xiàn)每隔一段時(shí)間就對(duì)上百億條信息做一次關(guān)聯(lián)分析����。“東軟已經(jīng)在SOC方案的分布式采集引擎中利用Hadoop進(jìn)行分析���?��!?/span>
一些企業(yè)認(rèn)為應(yīng)該加強(qiáng)對(duì)大數(shù)據(jù)本身的隱私保護(hù),曹鵬卻認(rèn)為完全沒(méi)有必要�,“大數(shù)據(jù)是價(jià)值低密度的數(shù)據(jù),安全廠商沒(méi)有必要保護(hù)大數(shù)據(jù)的安全,而是應(yīng)該利用大數(shù)據(jù)分析來(lái)發(fā)現(xiàn)更多安全威脅����,這是安全廠商難得的機(jī)會(huì)”。在他看來(lái)�����,大數(shù)據(jù)分析的技術(shù)難度并不大����,安全廠商也可以通過(guò)購(gòu)買(mǎi)或合作獲得,“重要的是分析的邏輯�,包括查詢條件、查詢時(shí)間的起止點(diǎn)等����,這些考驗(yàn)的還是安全廠商的傳統(tǒng)思維”。
“大數(shù)據(jù)給信息安全防護(hù)帶來(lái)的最大改變就是我們通過(guò)自動(dòng)化分析處理與深度挖掘相結(jié)合���,可以將之前很多時(shí)候亡羊補(bǔ)牢式的事中��、事后處理����,轉(zhuǎn)向事前自動(dòng)評(píng)估預(yù)測(cè)、應(yīng)急處理����,讓安全防護(hù)真正可以主動(dòng)起來(lái)?����!变J捷網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)王福光認(rèn)為����,安全廠商應(yīng)該利用這種趨勢(shì)���,讓自身的產(chǎn)品方案和大數(shù)據(jù)分析相結(jié)合�����,形成從數(shù)據(jù)收集分析到安全管理策略下發(fā)��,再到效果評(píng)估的一整套安全解決方案��,從而完成從銷(xiāo)售相對(duì)孤立產(chǎn)品到真正解決方案式的模式轉(zhuǎn)變��。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試���,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�����;
? 想學(xué)習(xí)CDA考試教材����,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫(kù),點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情�����;
? 想了解CDA考試含金量�����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330