大數(shù)據(jù)的妙用?大數(shù)據(jù)才是史上最安全的“殺毒平臺(tái)”
科技與時(shí)俱進(jìn)���,網(wǎng)路犯罪��、滲透�����、竊盜手法也不斷精進(jìn)翻新��,特制的惡意軟體可以輕松躲過偵測�����,進(jìn)入企業(yè)盜取資訊如入無人之境��,傳統(tǒng)的安全軟件工具頓時(shí)失去用武之地�。
難道我們只能坐以待斃?當(dāng)然不是��。安全業(yè)者手中還握著一項(xiàng)打擊網(wǎng)路安全犯罪的利器��,那就是大數(shù)據(jù)(Big Data)!
根據(jù)Wiki���,大數(shù)據(jù)在2009年開始成為網(wǎng)絡(luò)熱門用語���,火紅程度不輸云端��,指的是所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具處理�����,而此技術(shù)可在合理時(shí)間內(nèi)達(dá)到擷取����、管理���、處理、并整理大量數(shù)據(jù)�,更積極幫??助企業(yè)取得達(dá)成經(jīng)營決策目的資訊。
不過可別以為大數(shù)據(jù)只能處理大量資料����,一經(jīng)活用,它可以成為網(wǎng)路罪犯的照妖鏡!
凡走過必留下痕跡
這些所謂的進(jìn)階攻擊(Advanced Threat)有項(xiàng)致命弱點(diǎn)��,它們就像習(xí)慣在兇案現(xiàn)場留下個(gè)人記號(hào)的慣犯�����,攻擊活動(dòng)會(huì)在一般使用者資料物件或IP位址中產(chǎn)生異常值,只要能揪出這些異常值就可以挫敗這些攻擊活動(dòng)���。
要找出異常就得仰賴大數(shù)據(jù)的幫忙�。首先��,必須找到方法聚集IT設(shè)備產(chǎn)生的數(shù)據(jù)和紀(jì)錄�,舉凡防火墻、防毒���、入侵偵測軟件的數(shù)據(jù)到視窗�、電郵����、網(wǎng)絡(luò)、網(wǎng)域名稱等非安全類的數(shù)據(jù)都要算在內(nèi)����,這些數(shù)據(jù)具有巨量(volume)、即時(shí)(velocity)��、多樣(variety)特性���,計(jì)量單位更以兆兆位元組(Terabyte)計(jì)算����,傳統(tǒng)數(shù)據(jù)儲(chǔ)存根本無法處理,這時(shí)只能求助大數(shù)據(jù)了����。
除此之外,防御方還需要能夠即時(shí)進(jìn)一步串連和分析數(shù)據(jù)��,才能抽絲剝繭讓那些披著羊皮攻擊無所遁形�。
壞消息是,握有這些數(shù)據(jù)后能否參悟其中玄機(jī)那又是另一門課題了�����,這些惡意攻擊不循常規(guī)也沒也固定模式�����,要想克敵制勝只能“設(shè)身處地”問自己“如果我是罪犯會(huì)怎么做?”
舉例����,如果你的電腦收到不明郵件和不明連結(jié)�����,又或者是網(wǎng)域名流量異常暴增,請(qǐng)?zhí)岣呔X�����,因?yàn)槟憧赡芤呀?jīng)受到釣魚攻擊(Phishing)或滲透����。
大數(shù)據(jù)平臺(tái)降臨
傳統(tǒng)的安全資訊及事件管理(SIEM)產(chǎn)品效能非常有限,無法準(zhǔn)確快速的找出IT 系統(tǒng)和基礎(chǔ)結(jié)構(gòu)中的異常值���,好在這幾年已有企業(yè)打造出嶄新的大數(shù)據(jù)安全平臺(tái)�����,不必曠時(shí)費(fèi)日����,幾分鐘內(nèi)便可解決問題和偵測安全事件����,Splunk 與Hadoop就是這種情報(bào)軟體的領(lǐng)頭羊。
大數(shù)據(jù)平臺(tái)在2013年將如雨后春筍冒出����,其用途廣泛不受限于偵測網(wǎng)路攻擊�,還可應(yīng)用在鑒識(shí)��、案件調(diào)查和詐欺偵查等��,有了平臺(tái)上建置搜尋用的快速索引��,與其他用途相輔相成�����,它的出色特性讓我們不再只有挨打的份��。大數(shù)據(jù)技術(shù)將帶來不同光景���,值得期待�。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情���;
? 想學(xué)習(xí)CDA考試教材�,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情��;
? 想了解CDA考試含金量�����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營許可證編號(hào):京B2-20210330