大数据保证企业信息安全从被动走向主动

大数据给信息安全带来的最大改变是通过自动化分析处理与深度挖掘,将之前很多时候亡羊补牢式的事中、事后处理,转向事前自动评估预测、应急处理,让安全防护主动起来。

Gartner认为,2013年将是企业大规模采用大数据技术的一年。42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资。从海量的低价值密度的结构化和非结构化数据中获取有价值的信息,已经成为企业IT收益的重要组成部分。

大数据对安全厂商而言,意味着海量日志、黑客攻击更加隐蔽,同时也是安全技术水平提升的有效手段。

企业IT管理人员一定不会对以下这个场景感到陌生:一名员工在集团上海分公司刷卡进入公司内部,五分钟后后台系统显示该员工在北京分公司登录企业OA系统。孤立地看,这两件事都不属于安全事故,但如果将它们联系起来,IT人员就会立刻意识到问题的严重性,一个人怎么能在五分钟内从上海飞到北京?企业信息正面临泄露风险。

以前,如果集团的IT系统复杂,各地分公司每天产生的日志数量繁多,并且不能集中管理,类似的安 全威胁就可能淹没在几十万条安全日志里。现在,借用大数据分析,SIEM(安全信息和事件管理)正在让这些安全隐患无所遁形。近日,惠普公司宣布将ArcSight与Autonomy进行整合,将Autonomy在非结构化数据分析上的优势与ArcSight SIEM相结合,加强其在情景感知等方面的安全分析能力。

大数据在信息安全领域的应用包括宏观上的网络安全态势感知和微观上的发现安全威胁,尤其是APT攻击上。东软网络安全营销中心副总经理曹鹏认为:“APT攻击往往潜藏数年,要想对其进行分析,就要调出企业一两年内的安全日志,并且进行对比分析,SOC(安全管理中心)的功能再强大也难以完成这个任务。”他表示,如果没有大数据分析,任何一个安全解决方案都很难实现每隔一段时间就对上百亿条信息做一次关联分析。“东软已经在SOC方案的分布式采集引擎中利用Hadoop进行分析。”

一些企业认为应该加强对大数据本身的隐私保护,曹鹏却认为完全没有必要,“大数据是价值低密度的数据,安全厂商没有必要保护大数据的安全,而是应该利用大数据分析来发现更多安全威胁,这是安全厂商难得的机会”。在他看来,大数据分析的技术难度并不大,安全厂商也可以通过购买或合作获得,“重要的是分析的逻辑,包括查询条件、查询时间的起止点等,这些考验的还是安全厂商的传统思维”。

“大数据给信息安全防护带来的最大改变就是我们通过自动化分析处理与深度挖掘相结合,可以将之前很多时候亡羊补牢式的事中、事后处理,转向事前自动评估预测、应急处理,让安全防护真正可以主动起来。”锐捷网络安全产品总监王福光认为,安全厂商应该利用这种趋势,让自身的产品方案和大数据分析相结合,形成从数据收集分析到安全管理策略下发,再到效果评估的一整套安全解决方案,从而完成从销售相对孤立产品到真正解决方案式的模式转变。

(责任编辑:fumingli)

时间: 2024-10-22 04:52:09

大数据保证企业信息安全从被动走向主动的相关文章

大数据让信息安全从被动走向主动

文章讲的是大数据让信息安全从被动走向主动,大数据给信息安全带来的最大改变是通过自动化分析处理与深度挖掘,将之前很多时候亡羊补牢式的事中.事后处理,转向事前自动评估预测.应急处理,让安全防护主动起来. Gartner认为,2013年将是企业大规模采用大数据技术的一年.42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资.从海量的低价值密度的结构化和非结构化数据中获取有价值的信息,已经成为企业IT收益的重要组成部分. 大数据对安全厂商而言,意味着海量日志.黑客攻击更加隐蔽,同

时培昕:工业物联网和工业大数据助力企业实现智能制造|V课堂第83期

2017年架构师最重要的48个小时 | 8折倒计时 工业物联网作为制造业智能化的核心部分被称之为智能制造的神经系统.而工业大数据又是智能化的来源,未来制造企业的运营过程,或者说产品的全生命周期都将由大数据串联起来.那么大数据和工业物联网是如何共同助力企业实现智能智造呢? 第83期[智造+V课堂]分享嘉宾:北京寄云鼎城创始人兼CEO时培昕博士,作为互联网专家,时博士就"工业大数据和工业物联网如何助力企业实现智能制造"的主题带来精彩分享! 分享嘉宾 北京寄云鼎城创始人兼CEO   时培昕

如何将大数据变成企业的洞察力和行动力?

大数据部门该放在运营团队还是技术团队?在红杉资本中国基金会专家合伙人.原阿里数据委员会会长车品觉看来,纠结于此类问题的企业,距离大数据的法门尚远.车品觉认为,大数据应该是CEO直接领导的战略级部门,是一把开启新世界大门的钥匙.今天,大数据已在营销.风险控制等领域已大放异彩;而在可预见的未来, 基于大数据的诸多模式创新,将带给我们无限的想象空间. 三大颠覆性变化正在发生,将爆发惊人威力 最近,我去了一趟美国,看到大数据的几个变化,这些变化有可能极大地改变世界. 第一个变化是开始从被动搜集数据,转变

赛迪顾问:大数据时代企业须打好信息资源整合攻坚战

ZDNET至顶网CIO与应用频道 06月23日 北京消息:数据被认为是新时期的基础生活资料与市场要素,重要程度不亚于物质资产和人力资本.近年来,企业产生的数据量呈指数级增长,信息资源爆炸式激增,其中非结构化的数据信息达到85%左右,传统的信息资源管理技术已经无法应对大数据时代的挑战.Hadoop等大数据技术和其他大数据工具和设备的出现以及云计算数据处理与应用模式的广泛运用,为企业处理日益增长的海量非结构化数据提供了高效.可扩展的低成本解决方案,弥补了传统关系型数据库或数据仓库处理非结构化数据方面

大数据时代 企业须打好信息资源攻坚战

文章讲的是大数据时代 企业须打好信息资源攻坚战,数据被认为是新时期的基础生活资料与市场要素,重要程度不亚于物质资产和人力资本.近年来,企业产生的数据量呈指数级增长,信息资源爆炸式激增,其中非结构化的数据信息达到85%左右,传统的信息资源管理技术已经无法应对大数据时代的挑战.大数据技术和其他大数据工具与设备的出现,以及云计算数据处理与应用模式的广泛运用,为企业处理日益增长的海量非结构化数据提供了高效.可扩展的低成本解决方案,弥补了传统关系型数据库或数据仓库处理非结构化数据方面的不足,深化和拓展了企

大数据时代企业所需的三大技术

作为IT领域的关键词,"大数据"不断被大书特书,对其分析利用也备受关注.另一方面,靠IT技术.现有的组织和人才技能解决不了的难题也渐渐浮出水面.这就需要"分析数据及其与业务相结合的技术". 本文总结了将数据分析应用到业务中所需的技术,以及怎样在企业中实现有效的信息应用.同时,还列举了日本国内外的先进事例. 三大技术 下面,我们来看一下大数据时代企业所需的技术有哪些? 业务技能 这里的业务技能不是指提高业绩的能力,而是指将业务过程标准化.掌握各个过程中哪些信息需要输入

解码大数据,企业信息查询可以有多少维度?

当企业信息从网络爬取走向政府公开,当昔日隐私变成一种信用评判,企业信息查询的重要性和功能性不言而喻. 那么作为时下各行业各领域人士都需要触及的企业信息查询,到底应该从哪些维度着手,又究竟有多少维度可询?解码企业大数据,企多维给你更多视角. 我们想要查询企业.看清企业的根本目的在于降低企业"作为一个盈利组织"能够给其他组织或个人带来的危害.简言之,不被企业蒙蔽. 企业可以通过自身产品和服务转化收入,同时也能够通过外在"包装"来提高转化,比如气派的门面,权威平台出现的广

大数据落地进行时 从概念化走向价值化

文章讲的是大数据落地进行时 从概念化走向价值化,过去几年大数据技术很火,经历几年时间的"酝酿",我们可以看到今天的大数据已经从过去概念阶段逐步走向落地--众多的行业企业开始意识并且开始尝试大数据技术,但是实际上现在的大数据应用还存在争议有观点认为大数据虽然很火但它的实际运用.价值创造方面还有待于观察和发掘.那么,经历几年时间的发展大数据如今的现状究竟是怎样的?在近日召开的2015 SAS中国用户大会暨商业分析领袖峰会(以下简称峰会)上IT168记者有幸采访了SAS公司执行副总裁兼首席营

HP姚翔:大数据应对企业安全业务新挑战

本文讲的是HP姚翔:大数据应对企业安全业务新挑战,在月初刚刚结束的RSA2013(美国)大会上,大数据安全成了众多厂商热议的话题,同时也成为今年业界最为关注的技术热点之一.包括惠普在内的众多厂商都推出了和大数据安全相关的产品与解决方案.在日前举行的媒体沟通会上,惠普企业安全产品部北亚区总经理姚翔和媒体分享了企业目前面临的风险变化,以及惠普在大数据安全方面的成绩,并介绍惠普如何通过大数据来实现大安全. ▲惠普企业安全产品部北亚区总经理姚翔 企业安全业务面临的问题 姚翔首先总结到,新环境下企业安全目