大数据安全改造_大数据安全技术
对于我们这些在安全行业是一个非常令人兴奋,但也令人望而生畏的时间。的数量和威胁攻击性正在增加,同时,在同一时间,政府机构都要求越来越多,符合。这越来越大的挑战正在伴随着“大数据”的运动。
大数据是真正的创新,职业安全从未像现在这样。在安全方面,大数据并不仅仅意味着大量的数据; 它要求显著智能分析与基础设施,以收集和处理数据的规模当场威胁早期。今天的安全系统仍然有很长的方式才完全纳入真正的大数据的意义去。安全专业人员需要能够从他们已经收集的数据得到越来越多的价值和他们仍然没有得到数据的分析上面。
从IT和业务数据的地步老派专案处理,根本不会起作用了,但大部分安防行业依然做的事情这样的,它给网络攻击占上风。例如,根据Verizon的突破口调查报告,违反了91%,导致数天或更少妥协,但是这79%花了数周或更多的发现!显然,这是一个巨大的问题,说明我们的防线落在后面攻击。这种情况的原因有很多,但我看到三个按键,为什么:
- 攻击者正变得越来越有组织,更好的资助 – 攻击是动态的,但防守仍然非常静态的。
- IT已经变得越来越复杂 – 组织现在更加开放和灵活造成的沟通,协作的新机会,但也增加了脆弱性。
- 合规性的增长更为深远和企业正处于一个困难时期保持与保持控制,以确保他们的妥善管理。
大数据的安全实现也不再是想,它已经成为一种必然。大数据的方法到安全的实现有三个基本要素:威胁情报,分析和可视化和横向扩展的基础设施。
威胁智能感知系统
威胁智能感知系统包括两个主要观点来完成的正在发生的事情在任何时候都全面的知识。这意味着,不仅做企业需要充分了解其内部的组织,但他们也必须对当前的外部威胁环境丰富的信息。只有这样,才能安全团队有一个完整的视图关联的风险和事件的清晰度。大数据让企业不仅获得内部的洞察力,而且主要的外部数据点的这种相关性,有太多的安全团队还缺乏状态。
分析和可视化
分析和可视化工具的安装需要支持多种安全分析师和他们的特色菜。例如,管理人员将最有可能只需要高层次的可视化和趋势,而网络取证需要全面重建有关特定会话的所有日志和网络信息,以确定到底发生了什么。
缩放基础设施
内部基础设施需要能够与规模敏捷地响应不断变化的IT环境,支持新的应用和交付,如虚拟化云计算和外包的方法。安全管理的基础设施需要能够访问收集和在企业规模管理从所有这些数据。
大数据驱动的高效安全
一个缺乏在今天的安全环境中的最大面积是效率,但大的数据可以提供巨大进步在此在许多方面:
- 消除手动任务 -系统需要降低人工重复任务量的调查,如控制台之间切换。虽然这是不可能做到这一点一夜之间,平稳运行距离的手动任务是一个关键。
- 使用方面突出问题的最大 -了解基本业务范围内是一个关键的问题优先。它们支持的应用程序和业务流程之间的映射是非常重要的,大数据提供了这一点。
- 目前只有最相关的信息 -大数据能够消除噪音的允许一家专注于高冲击问题,以及与之配套的数据凸显了什么问题,可能是。
- 包括人类的理解 -这也使得在错误的项目分析的减少。提供了一个内置的能力,以发现问题的人使用像智力水平使安全分析员只分析最关键的问题。
- 预测未来的威胁 -不仅系统需要对现代安全保卫风险,而且还包括一个预测模型,以外部威胁数据和内部态势感知其移动安全组由被动变为主动。
转载请注明:数据分析 » 大数据安全改造_大数据安全技术