大数据2.0:CISO渴望发现攻击行为

以大数据为中心的安全系统是否已成过去式?根据2013 RSA大会上的一个安全专业会议,许多未使用安全性大">数据收集系统去发现攻击行为的组织可能已经处于落后位置。

在一次围绕使用大数据实现更优安全监控的讨论中,小组成员讨论了分析大量网络安全事件的重要性。纽约投资银行的CISO Ramin Safai指出,他的公司每秒会有5,000次网络事件,每天会从中捕捉25 TB数据;他的三人网络分析团队通常会注意其中50个问题,其中两人验证它们是否合法。

而在行业的最高领域,eBay的X.commerce部门信息安全官Alex Tosheff指出,他的组织在内部每秒会发现10,000个事件,每天会记录近1 PB的事件数据,这还不包括他所支持的外部“生产”环境,即eBay.com、StubHub.com等。

所以,为了寻找重要的安全事件,许多组织部署了一些系统,专门用于捕捉最重要的数据——来自网络、终端、数据库、应用和身份与访问管理系统的数据,但是这只是最简单的部分。发现那些极少数预示潜在攻击的事件才是最困难的工作。

Overstock.com技术副总裁Carter Lee说:“重要的是,您的分析引擎需要与所有最佳组合技术协作。”他指出,开放系统通常优于大型供应商产品,因为大厂商需要长期锁定用户,而且不经常为新威胁升级新补丁。

Tosheff指出,他的组织已经坚持这种模式5年时间了,而他们组合使用一些非市场销售和自行开发的工具,这些工具使用自定义的规则集,专门用于查找数据泄漏事件。我们尽量与时俱进。这是技术竞赛,过程很有难度,但这是我们一定要做的事情。

大数据2.0:使用数据发现攻击行为

但小组成员指出,只是发现恶意事件还不够。伯明翰咨询公司IT-Harvest的Moderator Richard Stiennon指出,他在去年与大型防御供应商合作时首次认识到这一点。他注意到一个趋势,他们用大数据发现和关联一些重要攻击指标,并将它们按行为进行分类——由已知威胁发起人发起的有规律的、多向攻击。

Tosheff指出,他所在公司的电子犯罪检测小组也具有类似的职责,它将自己的内部情报与外部信息源组合,从中发现各种恶意攻击者,包括欺骗、黑客或数据盗窃。然后,重要结论会被记录到一个通用词典中,并且通过一些机制(如金融服务信息共享与分析中心(FS-ISAC))快速共享到各个行业组中。

Datashield咨询的CISO Praveen Money说:“跟踪攻击行为非常重要。如果不这样做,那么赶紧开始。这些组合功能可以帮助您检测和防御下一次攻击。通过将事件进行关联和发现通用属性,企业就可以发现攻击者的身份及其后续行为,从而缩短将来检测与响应的时间。重要指标本身并没有太多含义,但是如果将它们关联在一起,您就可以发现一些不良情况。将它们关联后归纳为一个攻击行为,响应就可以取得突破性进展。”

Splunk比SIEM系统更受欢迎

有意思的是,几乎所有小组成员都表示,他们都使用成熟的数据包捕捉与分析工具 Splunk作为他们主要的数据分析工具,而不使用昂贵的商业安全信息与事件管理(SIEM)产品。

Safai指出,即使他的组织将各种日志保存到一个SIEM中,这些数据也会再保存到Splunk中,因为没有其他工具能够处理这样大的数据容量与复杂性。虽然Safai曾经与SIEM供应商沟通过,但是他们都不能够提供与之匹配的功能:快速定位到数据集,查看特定的时间或设备,精确查找某个事件,然后再返回,用这个事件作为起点,寻找一些趋势或类似的事件。

Safai说:“正是这个功能及其速度决定了我们的选择。我们的SIEM做不到这一点;它很慢,需要24个小时,而Splunk只要2分钟。”Tosheff评价Splunk说:“它与工程师想象的工作方式紧密吻合。它是一个灵活的工具。一个SIEM还无法覆盖所有潜在的数据来源。他说:“您必须努力建立适应您自己环境的工具。您是不可能直接用钱买到这样的工具。”

迫切需要更多的数据人才

但是,即使有最佳组合的商业工具与自定义规则集,小组成员仍然认为,还需要有训练有素的天才数据分析人员才能分析这些异常现象和机器无法总能发现的攻击行为。

而天才数据分析人员可能百里挑一。有一位成员在会议上指出,数据人才是现在IT行业中最吃香的职业。Safai说,选择由大学合作培养的学生负责分析数据,放弃一些实际工作经验,可以在一定程度上缓解这个问题。

Money说:“从我的经验看,您可以在工程社区发现一些天才数据分析人员。”他指出,他的公司将一些IT人员指派到各种不同的职位上,让他们有机会参与数据分析工具,然后为他们提供各种行业会议的差旅费作为奖励。

Lee说:“如果您认识18岁的孩子,那么把X-Box游戏机控制器从他们手中拿走,然后告诉他们好好学习进入这个前途无量的领域。”这可能最能够反映整个行业对数据分析天才的缺乏。

(责任编辑:fumingli)

时间: 2024-10-24 02:29:14

大数据2.0:CISO渴望发现攻击行为的相关文章

大数据2.0再掀狂潮 你准备好了吗?

文章讲的是大数据2.0再掀狂潮 你准备好了吗,随着物联网.云计算.移动互联网.车联网.手机.平板电脑以及遍布各个角落的各种各样的传感器的出现,互联网承载了前所未有的数据量,数据已经变成了生活中的宝矿.大数据分析已经逐渐介入到企业的各种决策之中,互联网相关产业相对略快,而传统企业在大数据分析方面的武力却尤为薄弱. 目前,大数据由单一的业务数据收集和数据分析,逐步跨入数据开放.数据共享的新时代.伴随新时代而来的自然是新的法则,"地球村"下网络高速互通,现在的市场几乎是以"秒&qu

大数据实现“0”到“1” 要分几步走?

大数据有多火?这样的答案可能有千百种,也从反向证明了大数据真的太火,因为所有人都知道.众所周知,在Gartner报告中,常常会看到炒作周期这个词汇.这意味着有很多技术,虽然人人皆知,但是距离实际应用落地还有一段距离,这就是炒作期. 大数据从0到1分几步? 然而,大数据应该过了炒作期,我们更应该关注的是大数据的落地,关注从零到一的过程.正是因为几百TB甚至几PB的数据限制没有任何意义,才让数据的处理过程显得更为重要. 首先我们要分清大数据与传统的统计分析的区别,首先,大数据的体量更大,在大数据分析

大数据2.0时代特征——数据处理更快

随着行业的发展,其商机的展现也出现多样的趋势."大数据"是在2014年被用滥了的词汇,但实际上,由于数据量缺失.大数据清洗和分析能力不足,以及数据可视化瓶颈等问题,"大数据"一直未能迟迟落地. 而在最近,随着基础设施的发展,意味着大数据的发展又走到新的一个临界点.系统软件供应商Software AG的Gagan Mehra,在Venturebeat网站阐述了他对于大数据接下来发展的认识,他认为更快地数据处理.更可靠地数据质量,以及给更加细分的应用市场,是大数据2.0

大数据应用现状:从发现价值到创造价值

从发现价值到创造价值, 大数据将成为"互联网+" 产业升级的驱动力. 过去,数据的价值主要应用在决策领域,典型应用是商业智能(BI, Business Intelligence)在企业经营管理层面的应用, 即通过数据收集.管理和分析等方法,将数据转化为知识, 发现数据的价值,进而提供决策支持.随着数据体量的不断增加和处理数据能力的提升, 大数据已经成为一类新的资产, 其应用场景正在不断扩宽,除了决策支持. 提高效率等发现价值功能之外,大数据还能创造价值的功能: 一方面,大数据可以帮助提

百融金服受资本热捧 开启金融大数据2.0时代

ZD至顶网软件频道消息:提前到来的资本寒冬让投资者们捂紧了自己的钱包,以更加审慎的态度考量互联网市场.有人说,这一时期每一笔"来之不易"的投资都是行业风向的一个信号,而这一次,位于风口的是金融大数据行业.10月20日,百融金服召开B轮融资新闻发布会,融资额高达两亿元.据悉今年5月份投资者就已经与百融进入达成了投资协议,融资距离百融金服上一轮融资仅过去了不到半年的时间,在如此短时间内,能够再次吸引到更多世界顶级投资人的亲睐,足以彰显百融金服在国内金融大数据服务领域的领头羊地位. 大数据技

大数据需要全新安全计划

随着大数据工作负载的处理和分析成为企业业务计划策略的一部分,至少有两件事是我们可以预期的:不断增长的带宽需求,以及逐渐出现的新的安全问题.不论数据量 大小,IT员工都需要有能力将其捕获和存储起来,进行适当的调整.净化.分析或其它什么处理过程,使其可以安全高效的被其它各种企业应用提取.信息安全公司RSA Security总裁Art Coviello在IT安全系统领域从业长达30年之久,但每天仍然要学习与信息安全有关的新内容.他告诉记者"随着数据表面积的增大,我们所面临的安全漏洞也就更多"

利用大数据实践安全性

安全性的问题往往是在某款应用程序飞速发展成熟之后,才开始对其进行反思.大数据也不例外.随着近来几乎每个星期都有新的安全漏洞和黑客高调的攻击事件频频登上媒体的头版新闻,IT安全问题已然不再仅仅局限于只是IT领导圈内饭桌上的技术讨论谈话话题了.这种讨论很容易让人们陷入恐惧甚至厌恶,而长期关注我的专栏文章的读者朋友可能还记得,我一直对于数据的安全性采取较为乐观的态度.当涉及到数据的安全性时,我建议企业应该:确定您企业所面临的风险和理想的覆盖范围,确定您企业在维护数据安全方面的预算大概有 多少, 然后再

大数据进入价值变现的2.0时代

文章讲的是大数据进入价值变现的2.0时代,移动互联网和传感器出现推动了大数据时代的出现,大量非结构化数据的出现令数据处理面临了难题,在大数据时代初期,有关大数据应用主要集中在收集数据,存储数据.处理数据等方面,解决的是主要是数据效率问题.当数据效率问题被解决之后,大数据价值变现问题将摆到面前,也就是说大数据将进入2.0时代(价值变现时代). 一大数据1.0时代的特征 大数据1.0时代的主要特征是发现大数据,存储和处理大数据.大数据4个V中的前3个V(大量的数据.多变的数据.高速的数据)都被有效的

惠普大数据发现体验—企业大数据应用的催化剂

惠普委托实施了一项全球调查,结果显示:一半以上的企业高管报告称,他们的机构并未配置了解大数据的正确的解决方案.此外,他们缺少把所有的组件组合在一起以便把新的和老的数据结合在一起的技术专长和战略.由该项报告大至可得出结论,虽然企业高管理解控制数据多样性.速度和数量的重要性,但是,许多高管认为其机构不能解决相关的挑战.因此,只有更多地了解大数据的深刻见解,企业才能够采取行动改善和转变自己的企业. 新的惠普大数据发现体验(HP Big Data Discovery Experience)简化和加快了客