网络维护人员有广泛的工具可以使用,包括防火墙、入侵防御系统和防病毒软件。问题是,面对网络威胁善变的本质,他们可能会功亏一篑,或者不能及时采取行动。需要真正的实时分析帮助缩短网络入侵复原的时间。国防信息系统局的一个项目——“雅典卫城行动”——使用大数据分析以改善对网络域的保护。
网络防御者的未来选择是新的数据类型和大数据分析,以对付变化多端的网络敌人。天睿信息系统公司的波尼蒙研究所(the Ponemon Institute for Teradata)的调查结果为这一点提供了经验证据,大数据分析加上传统的安全技术可以保证一个更好的网络安全态势。
天睿信息系统公司企业风险管理部主任山姆?哈里斯(Sam Harris)在最近的一次采访中非常强调这一点,他认为真正的实时分析可以帮助缩短网络入侵复原需要的时间。
哈里斯指出,网络维护人员有广泛的工具可以使用,包括防火墙、入侵防御系统和防病毒软件。问题是,面对网络威胁善变的本质,他们可能会功亏一篑,或者至少不能及时采取行动。“只要你发现了一个模式或恶意软件的签名,你可以用了,但是你的对手会试图找到一种新的方法进入网络并窃取数据。你不能抛弃这些传统工具,你必须使用它们。但你必须尝试新的方法。”在这种情况下,可以尝试大数据分析,使用像MapReduce这样的工具和其功能——如会话(sessionization)、路径和链接分析。
MapReduce可以通过并行的分布式算法处理在一组计算机上的大数据集。一个常见的大数据分析操作,会话重新组合网络数据,以揭示用户行为。
使用会话和路径分析,一旦事件发生,你可以回放网络流量,看看你感兴趣的事件。另一种工具是链接分析,或网络分析,这可以揭示一个实体和多个其它实体之间的关系。它可以让你看到网络拓扑结构,如果一台机器被攻破,连接到它的是什么。这可以帮助更快速地修复网络。
国防信息系统局的一个项目使用大数据分析以改善对储存有最重要资产的网络域的保护措施。
国防信息系统局和其他国防部机构负责实施这个以古老的要塞为命名的项目——“雅典卫城行动”,其目的是创建一个大数据云计算环境,以存储、分析和共享每天收集到的有关网络攻击和网络性能的大量信息。
这些努力将加强整个国防部的网络安全和网络性能,同时还为那些寻求利用大数据分析来提高其部门效能的人提供了好榜样,比如金融、医疗保健。
国防信息系统局负责任务保障和网络作战的项目执行官和首席信息保障官马克?奥恩多夫(Mark Orndorff)说,国防信息系统局负责运维很大一部分国防部基础设施,因此提出了这个行动计划。“我们负责运营美国国防部的骨干网络,我们有许多核心国防部企业化计算中心。所有这些基础设施产生的数据对于识别网络攻击都是非常有用的。我们利用大数据分析概念,把各种来源的数据汇集到这个大数据云环境。然后,我们对其分析,以提供网络防御和一般操作要求的网络性能监测的所需要的功能和态势感知。”
