《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 大數(shù)據(jù)是決定信息安全走向的關(guān)鍵
大數(shù)據(jù)是決定信息安全走向的關(guān)鍵
RFID中國網(wǎng)
CIO時代
摘要: 2013年將是企業(yè)大規(guī)模采用大數(shù)據(jù)技術(shù)的一年,。42%的IT主管表示其所在的企業(yè)已經(jīng)投資大數(shù)據(jù)技術(shù)或者將在一年內(nèi)進(jìn)行相關(guān)投資,。從海量的低價值密度的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)中獲取有價值的信息,已經(jīng)成為企業(yè)IT收益的重要組成部分,。大數(shù)據(jù)給信息安全帶來的最大改變是通過自動化分析處理與深度挖掘,,將之前很多時候亡羊補(bǔ)牢式的事中、事后處理,,轉(zhuǎn)向事前自動評估預(yù)測,、應(yīng)急處理,讓安全防護(hù)主動起來,。大數(shù)據(jù)對安全廠商而言,,意味著海量日志,、黑客攻擊更加隱蔽,,同時也是安全技術(shù)水平提升的有效手段,。企業(yè)IT管理人員一定不會對以下這個場景感到陌生:一名員工在集團(tuán)上海分公司刷卡進(jìn)入公司內(nèi)部,五
關(guān)鍵詞: 大數(shù)據(jù) 信息安全
Abstract:
Key words :

  2013年將是企業(yè)大規(guī)模采用大數(shù)據(jù)技術(shù)的一年,。42%的IT主管表示其所在的企業(yè)已經(jīng)投資大數(shù)據(jù)技術(shù)或者將在一年內(nèi)進(jìn)行相關(guān)投資,。從海量的低價值密度的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)中獲取有價值的信息,已經(jīng)成為企業(yè)IT收益的重要組成部分,。
  
  大數(shù)據(jù)給信息安全帶來的最大改變是通過自動化分析處理與深度挖掘,,將之前很多時候亡羊補(bǔ)牢式的事中、事后處理,,轉(zhuǎn)向事前自動評估預(yù)測,、應(yīng)急處理,讓安全防護(hù)主動起來,。大數(shù)據(jù)對安全廠商而言,,意味著海量日志、黑客攻擊更加隱蔽,,同時也是安全技術(shù)水平提升的有效手段,。
  
  企業(yè)IT管理人員一定不會對以下這個場景感到陌生:一名員工在集團(tuán)上海分公司刷卡進(jìn)入公司內(nèi)部,五分鐘后后臺系統(tǒng)顯示該員工在北京分公司登錄企業(yè)OA系統(tǒng),。孤立地看,,這兩件事都不屬于安全事故,但如果將它們聯(lián)系起來,,IT人員就會立刻意識到問題的嚴(yán)重性,,一個人怎么能在五分鐘內(nèi)從上海飛到北京?企業(yè)信息正面臨泄露風(fēng)險,。
  
  如果集團(tuán)的IT系統(tǒng)復(fù)雜,,各地分公司每天產(chǎn)生的日志數(shù)量繁多,并且不能集中管理,,類似的安全威脅就可能淹沒在幾十萬條安全日志里?,F(xiàn)在,借用大數(shù)據(jù)分析,,SIEM(安全信息和事件管理)正在讓這些安全隱患無所遁形,。近日,惠普公司宣布將ArcSight與Autonomy進(jìn)行整合,,將Autonomy在非結(jié)構(gòu)化數(shù)據(jù)分析上的優(yōu)勢與ArcSightSIEM相結(jié)合,,加強(qiáng)其在情景感知等方面的安全分析能力。
  
  “大數(shù)據(jù)給信息安全防護(hù)帶來的最大改變就是我們通過自動化分析處理與深度挖掘相結(jié)合,,可以將之前很多時候亡羊補(bǔ)牢式的事中,、事后處理,,轉(zhuǎn)向事前自動評估預(yù)測、應(yīng)急處理,,讓安全防護(hù)真正可以主動起來,。”某專業(yè)人士認(rèn)為,安全廠商應(yīng)該利用這種趨勢,,讓自身的產(chǎn)品方案和大數(shù)據(jù)分析相結(jié)合,,形成從數(shù)據(jù)收集分析到安全管理策略下發(fā),再到效果評估的一整套安全解決方案,,從而完成從銷售相對孤立產(chǎn)品到真正解決方案式的模式轉(zhuǎn)變,。
  
  大數(shù)據(jù)在信息安全領(lǐng)域的應(yīng)用包括宏觀上的網(wǎng)絡(luò)安全態(tài)勢感知和微觀上的發(fā)現(xiàn)安全威脅,尤其是APT攻擊上,。一些企業(yè)認(rèn)為應(yīng)該加強(qiáng)對大數(shù)據(jù)本身的隱私保護(hù),,有人卻認(rèn)為完全沒有必要,“大數(shù)據(jù)是價值低密度的數(shù)據(jù),,安全廠商沒有必要保護(hù)大數(shù)據(jù)的安全,,而是應(yīng)該利用大數(shù)據(jù)分析來發(fā)現(xiàn)更多安全威脅,這是安全廠商難得的機(jī)會”,。在他看來,,大數(shù)據(jù)分析的技術(shù)難度并不大,安全廠商也可以通過購買或合作獲得,,“重要的是分析的邏輯,,包括查詢條件、查詢時間的起止點(diǎn)等,,這些考驗(yàn)的還是安全廠商的傳統(tǒng)思維”,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。