大数据让信息安全从被动走向主动

文章讲的是大数据让信息安全从被动走向主动,大数据给信息安全带来的最大改变是通过自动化分析处理与深度挖掘,将之前很多时候亡羊补牢式的事中、事后处理,转向事前自动评估预测、应急处理,让安全防护主动起来。

  Gartner认为,2013年将是企业大规模采用大数据技术的一年。42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资。从海量的低价值密度的结构化和非结构化数据中获取有价值的信息,已经成为企业IT收益的重要组成部分。

  大数据对安全厂商而言,意味着海量日志、黑客攻击更加隐蔽,同时也是安全技术水平提升的有效手段。

  

  企业IT管理人员一定不会对以下这个场景感到陌生:一名员工在集团上海分公司刷卡进入公司内部,五分钟后后台系统显示该员工在北京分公司登录企业OA系统。孤立地看,这两件事都不属于安全事故,但如果将它们联系起来,IT人员就会立刻意识到问题的严重性,一个人怎么能在五分钟内从上海飞到北京?企业信息正面临泄露风险。

  以前,如果集团的IT系统复杂,各地分公司每天产生的日志数量繁多,并且不能集中管理,类似的安 全威胁就可能淹没在几十万条安全日志里。现在,借用大数据分析,SIEM(安全信息和事件管理)正在让这些安全隐患无所遁形。近日,惠普公司宣布将ArcSight与Autonomy进行整合,将Autonomy在非结构化数据分析上的优势与ArcSight SIEM相结合,加强其在情景感知等方面的安全分析能力。

  大数据在信息安全领域的应用包括宏观上的网络安全态势感知和微观上的发现安全威胁,尤其是APT攻击上。东软网络安全营销中心副总经理曹鹏认为:“APT攻击往往潜藏数年,要想对其进行分析,就要调出企业一两年内的安全日志,并且进行对比分析,SOC(安全管理中心)的功能再强大也难以完成这个任务。”他表示,如果没有大数据分析,任何一个安全解决方案都很难实现每隔一段时间就对上百亿条信息做一次关联分析。“东软已经在SOC方案的分布式采集引擎中利用Hadoop进行分析。”

  一些企业认为应该加强对大数据本身的隐私保护,曹鹏却认为完全没有必要,“大数据是价值低密度的数据,安全厂商没有必要保护大数据的安全,而是应该利用大数据分析来发现更多安全威胁,这是安全厂商难得的机会”。在他看来,大数据分析的技术难度并不大,安全厂商也可以通过购买或合作获得,“重要的是分析的逻辑,包括查询条件、查询时间的起止点等,这些考验的还是安全厂商的传统思维”。

  “大数据给信息安全防护带来的最大改变就是我们通过自动化分析处理与深度挖掘相结合,可以将之前很多时候亡羊补牢式的事中、事后处理,转向事前自动评估预测、应急处理,让安全防护真正可以主动起来。”锐捷网络安全产品总监王福光认为,安全厂商应该利用这种趋势,让自身的产品方案和大数据分析相结合,形成从数据收集分析到安全管理策略下发,再到效果评估的一整套安全解决方案,从而完成从销售相对孤立产品到真正解决方案式的模式转变。

作者:高春燕   

来源:IT168

原文链接:大数据让信息安全从被动走向主动

时间: 2024-09-08 22:55:50

大数据让信息安全从被动走向主动的相关文章

大数据保证企业信息安全从被动走向主动

大数据给信息安全带来的最大改变是通过自动化分析处理与深度挖掘,将之前很多时候亡羊补牢式的事中.事后处理,转向事前自动评估预测.应急处理,让安全防护主动起来. Gartner认为,2013年将是企业大规模采用大数据技术的一年.42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资.从海量的低价值密度的结构化和非结构化数据中获取有价值的信息,已经成为企业IT收益的重要组成部分. 大数据对安全厂商而言,意味着海量日志.黑客攻击更加隐蔽,同时也是安全技术水平提升的有效手段. 企业I

主动出击!大数据保障信息安全

大数据为信息安全所带来的巨大改变是通过自动化分析进行处理和深度的挖掘,把以前很多时候的亡羊补牢式的事中.事后处理,转向事前自动评估预测.应急处理,让安全防护主动起来. Gartner认为,2013年将是企业大规模采用大数据技术的一年.42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资.从海量的低价值密度的结构化和非结构化数据中获取有价值的信息,已经成为企业IT收益的重要组成部分. 大数据对安全厂商而言,意味着海量日志.黑客攻击更加隐蔽,同时也是安全技术水平提升的有效手段

“棱镜门”的冷水:大数据与信息安全何去何从

大数据这个概念在近年逐渐成为了许多IT领域的潮流,似乎只要和大数据沾上点边,不管什么领域,那么多少都能说是新潮,不过,当大家还沉迷在和大数据的蜜月中时,斯诺登爆出的"棱镜门"的给我们泼了一盆实打实的冷水,而关于信息安全的漏洞也随之越爆越多.原本大数据与信息安全可以在亲密合作,也在现在遇到了冰点.怎样让大数据和信息安全和解并再次携手,下文是数据安全领域的专家山丽网安的个人看法. 大数据能为信息安全带来多少便利? 大数据作为现在最为火爆的概念,它的爆发和之前的云技术应用有着直接关系.也是因

浅析大数据时代信息安全面临的挑战与机遇

"世界的本质是数据,大数据开启了一次重大的时代转型,也是一场生活.工作与思维的大变革".随着世界各大国在陆.海.空.天.电.网多维度战略的紧张部署,信息技术爆炸式发展.基于大数据发展对国家.社会的组织结构和治理模式,对商业.企业的决策方式和业务策略,对个人的生活思维方式等各方面产生的深刻影响,各界逐渐开始关注"信息"本身而不只是"技术"了.在大数据时代,人类信息管理准则也将面临重新定位,而在信息安全问题日益突出的当下,大数据给信息安全带来新挑战的

大数据 为信息安全赋予新的逻辑思维

信息工业技术的发展,催生了梦想的诞生与实现.一直以来,人类都希望机器能够具有人类智慧高效地完成工作,而这样的愿望,今天已经延伸至信息安全. 什么叫具有人类逻辑的信息安全?某位员工已经出差到外地,其账号却在公司办公室中登录内 网访问重要资料,作为一名网络管理人员,当你知道这一切的时候首先会想到:这名员工的账号被盗了,公司的商业机密正在被窃取.之所以得出这样的结论,是由 于按照正常的逻辑判断,将"出差"与"本地访问IP地址"联系在一起,在情理上是矛盾的.我们希望,机器也

新一代SOC技术:基于大数据的信息安全

文章讲的是新一代SOC技术:基于大数据的信息安全,2015年6月11日,以"大数据.新视角.智享安全"为主题的新一代SOC技术研讨会在北京举行.来自金融.制造等行业的近百名嘉宾及大数据领域的专家等出席了该活动. 会上,关于在大数据时代企业如何应用新一代SOC技术进行安全事件管理成为了话题焦点.北京华青融天技术有限责任公司(简称华青融天)作为业界领先的基于大数据技术的IT运维.安全.交易监控解决方案提供商,以"大数据.新视角.智享安全"为主题,从大数据技术在安全领域的

国家旅游局信宏业:大数据助推旅游产业走向成熟

国家旅游局信息中心副主任信宏业:大数据助推旅游产业走向成熟 昨天,国家旅游局信息中心副主任信宏业在数博会"2016大数据时代智慧旅游发展论坛"上发表主旨演讲.他认为,旅游与大数据的融合既是形势所迫,更是产业所需,大数据重塑了旅游产业的模式. 信宏业说,旅游业为什么如此青睐大数据?第一点就是旅游产业发展的规模,2015年中国旅游产业国内旅游的人次是41亿人次,中国旅游产业已经成为全球排名第二的国家,尤其是最近十年,旅游已经从食衣补缺成为国民经济不可替代的力量.在国内,有1万多家星级酒店,

大数据基金江湖:被动指数型产品优于主动偏股型

作为一种噱头十足的基金种类,基金公司大数据基金发行异常热情.据证监会备案显示,尚有大成通顺大数据等多只大数据基金已经备案但尚未发行. <证券日报>基金新闻部记者据同花顺数据梳理发现,目前共17只基金名称中含有"大数据"字样,且在发行宣传期以大数据为导向.其数据源各异,亦分为主动管理和被动管理型. 而值得注意的是,从收益率角度来看,被动指数型基金表现优于主动偏股型基金,而半数以上主动管理型大数据基金低于二季度以来偏股基金平均业绩. 数据源各异被动主动不同 从目前大数据基金的数

银行业应如何利用大数据加强信息安全

11月7日,全国人大常委会表决通过<中华人民共和国网络安全法>,该法将于2017年6月1日起施行. 应该说,<网络安全法>从起草到审议,与国内外网络空间安全化.法制化的发展趋势相吻合.从全球范围看,目前已有70余个国家相继制定网络安全战略,网络安全已逐渐成为影响全球宏观经济与政治稳定的重要因素.因此,相关法规的出台势必将弥补我国参与国际网络安全治理的短板. <网络安全法>也必将对金融业特别是银行业的发展产生深远的影响.金融是经济的核心,而银行又是金融业的重中之重.银行信