大數(shù)據(jù)時(shí)代安全要怎樣的分析技術(shù)
網(wǎng)絡(luò)時(shí)代的發(fā)展日新月異�����,技術(shù)與體驗(yàn)的改變與改進(jìn)正變得異常迅速�。如今����,我們的網(wǎng)絡(luò)已經(jīng)從千兆邁向了萬(wàn)兆時(shí)代,這便使得諸多網(wǎng)絡(luò)安全設(shè)備要分析的數(shù)據(jù)包數(shù)據(jù)量急劇上升����。而隨著下一代防火墻等安全產(chǎn)品的出現(xiàn),安全網(wǎng)關(guān)所要進(jìn)行的分析的數(shù)據(jù)量大增���、安全監(jiān)測(cè)的內(nèi)容不斷細(xì)化使得安全產(chǎn)品所要監(jiān)測(cè)和分析比以往更多的數(shù)據(jù)���。除了數(shù)據(jù)包、日志�����、資產(chǎn)數(shù)據(jù),更多的諸如漏洞信息���、配置信息�����、身份與訪問(wèn)信息����、用戶行為信息��、應(yīng)用信息�、業(yè)務(wù)信息、外部情報(bào)信息等正在逐漸加入安全要素信息中����。
正如上述情況所說(shuō)的那樣,隨著企業(yè)和組織安全體系架構(gòu)變得越來(lái)越復(fù)雜�����,與之俱來(lái)的是各類安全數(shù)據(jù)正在變得越來(lái)越多���。而傳統(tǒng)的分析能力已不足以應(yīng)對(duì)當(dāng)下安全數(shù)據(jù)的分析��。在面對(duì)新型威脅的興起時(shí)�,傳統(tǒng)的分析方法無(wú)法對(duì)更多的安全信息做出準(zhǔn)確分析�����,也就更加無(wú)從談起更加快速的做出判定和響應(yīng)�����。而以上信息安全所面臨的這些問(wèn)題�,正是大數(shù)據(jù)時(shí)代帶來(lái)的挑戰(zhàn)。
在此背景下��,對(duì)信息安全業(yè)而言���,如何將大數(shù)據(jù)技術(shù)應(yīng)用于安全領(lǐng)域����、將大數(shù)據(jù)分析技術(shù)應(yīng)用于信息安全的技術(shù)的大數(shù)據(jù)安全分析的需求正變得愈加急迫���。而與此同時(shí)����,安全數(shù)據(jù)的數(shù)量、速度���、種類的迅速膨脹���,不僅帶來(lái)了海量異構(gòu)數(shù)據(jù)的融合、存儲(chǔ)和管理的問(wèn)題��,更是對(duì)傳統(tǒng)的安全分析方法帶來(lái)了挑戰(zhàn)����。
目前,市場(chǎng)上絕大多數(shù)安全分析工具和方法都是針對(duì)小數(shù)據(jù)量設(shè)計(jì)的�,在面對(duì)大數(shù)據(jù)量時(shí)難以為繼。新的攻擊手段層出不窮�,需要檢測(cè)的數(shù)據(jù)越來(lái)越多,傳統(tǒng)的分析技術(shù)已是不堪重負(fù)�����。
一方面����,高速海量安全數(shù)據(jù)的采集和存儲(chǔ)變得困難�����,而異構(gòu)數(shù)據(jù)的存儲(chǔ)和管理同樣變得困難;而傳統(tǒng)的安全分析技術(shù)對(duì)歷史數(shù)據(jù)的檢測(cè)能力很弱����,對(duì)安全事件的調(diào)查效率十分低;以往,安全系統(tǒng)相互獨(dú)立,無(wú)法有效地進(jìn)行協(xié)同工作����,對(duì)于趨勢(shì)性的威脅更是無(wú)法預(yù)測(cè)��,在應(yīng)對(duì)當(dāng)今諸如APT等高級(jí)威脅的攻擊時(shí)防護(hù)效果十分薄弱�����。另一方面��,傳統(tǒng)的分析方法大都采用基于規(guī)則和特征的分析引擎,必須要有規(guī)則庫(kù)和特征庫(kù)才能工作,而規(guī)則和特征只能對(duì)已知的攻擊和威脅進(jìn)行描述�,無(wú)法識(shí)別未知的攻擊�����,或者是尚未被描述成規(guī)則的攻擊和威脅�。
可見(jiàn)�����,對(duì)于大數(shù)據(jù)安全分析而言,如何以安全數(shù)據(jù)自身的特點(diǎn)和安全分析為目標(biāo)���,讓大數(shù)據(jù)安全分析的應(yīng)用更加凸顯其價(jià)值是十分必要的�����。
如今�����,對(duì)于信息與網(wǎng)絡(luò)安全分析出現(xiàn)了兩個(gè)基本趨勢(shì):情境感知的安全分析與智能化的安全分析���。Gartner曾經(jīng)在2010年的兩份報(bào)告中分別指出:“未來(lái)的信息安全將是情境感知的和自適應(yīng)的���。”以及“要為企業(yè)安全智能的興起做好準(zhǔn)備。”
情境感知的安全分析�����,更多地需要利用相關(guān)性要素信息的綜合研判來(lái)提升安全決策的能力�����,例如:資產(chǎn)感知、位置感知�����、拓?fù)涓兄?���、?yīng)用感知、身份感知��、內(nèi)容感知�����,等等。利用情境感知分析技術(shù),安全分析會(huì)得以在縱深方面得到極大的擴(kuò)展;而更多的安全要素信息的納入,也拉升了分析的空間和時(shí)間范圍���。而安全智能則更加強(qiáng)調(diào)將過(guò)去分散的安全信息進(jìn)行集成與關(guān)聯(lián)����,獨(dú)立的分析方法和工具進(jìn)行整合形成交互,最終實(shí)現(xiàn)智能化的安全分析與決策����。
從長(zhǎng)遠(yuǎn)看����,借助大數(shù)據(jù)安全分析技術(shù),能夠更好地解決大量安全要素信息的采集��、存儲(chǔ)的問(wèn)題����,借助基于大數(shù)據(jù)分析技術(shù)的機(jī)器學(xué)習(xí)和數(shù)據(jù)挖據(jù)算法,亦能夠更加智能地洞悉信息與網(wǎng)絡(luò)安全的態(tài)勢(shì)�,從而更加主動(dòng)、彈性地去應(yīng)對(duì)新型復(fù)雜的威脅和未知多變的風(fēng)險(xiǎn)���。在未來(lái)一段時(shí)期內(nèi)��,關(guān)于大數(shù)據(jù)安全分析技術(shù)的探究��,必會(huì)成為新的市場(chǎng)熱點(diǎn)���。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情����;
? 想學(xué)習(xí)CDA考試教材����,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫(kù),點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情�����;
? 想了解CDA考試含金量��,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330