大数据安全分析常见问题汇总

大数据是时下最火热的IT行业的词汇,随之数据仓库、数据安全、数据分析、数据挖掘等等围绕大数量的商业价值的利用逐渐成为行业人士争相追捧的利润焦点。

本人在与用户沟通大数据问题时经常会遇到一些问题,现将这些常见问题汇总,抛砖引玉,希望可以帮助到大家。

1. 大数据安全分析的核心目标是什么?

应答:为了能够找到隐藏在数据背后的安全真相。数据之间存在着关联,传统分析无法将海量数据汇总,但是大数据技术能够应对海量数据的分析需求。通过大数据基础能够挖掘出APT攻击、内网隐秘通道、异常用户行为等安全事件。在此基础上可建设为安全决策支持系统,为安全决策提供数据支撑。

2. 大数据安全分析企业级部署方案与成功案例介绍。

应答:在国家电网、运营商中已经有成功的案例。通过该分析平台能够进行整体的安全态势感知,以全局的角度对整体安全情况进行宏观掌控。 以运营商为例,将全网的数据汇总并进行数据挖掘工作,可视化的将结果进行呈现。

3. 国内外大数据安全分析的发展现状介绍。

应答:目前国外比较成熟的大数据安全分析主要以Cisco的Open SOC为代表。其通过采用大数据技术采集网络流量、安全设备日志、业务系统日志、网络设备日志,并对这些数据进行挖掘、关联等运算,最后找出安全事件。

4. 是否有成熟的大数据安全分析的方法论?

应答:我们要从两个角度来看这个问题。

首先,大数据是一个具体的技术实现。这个技术在其适用的场景下能够解决传统数据挖掘难以满足的需求。

而安全分析方法论是一直在不断革新的。安全分析方法论中仍然有一些理念是无法落地的,无法落地的核心问题是缺少技术支撑。

当前我们采用大数据技术不是对安全分析进行革新,而是将安全分析曾经无法实现的目标加以落地。就如同关系型数据的理念,其最早在1970年提出,而落地产品在1976年才有相应的雏形。大数据技术其实是安全分析方法论的落地实现。

5. 大数据安全分析支撑平台是否存在技术标准或规范?

应答:目前没有技术标准或规范,但是国家正在制定相应的标准。绿盟科技2016年会参与标准的制定工作。

6. 大数据安全分析类项目过程中容易遇到的技术难点或需要大量投入的环节?

应答:分析平台目前基本是成熟的技术,难点主要在与前期规划与安全分析两个环节。前期规划要能够准确的估算出硬件配置、存储容量等基础信息,后期的安全分析需要专业人员对数据进行深入挖掘。

7. 从大数据安全分析的角度如何实现数据驱动业务安全?

应答:通过大数据分析能够量化的明确当前企业中存在的安全事件,通过安全事件驱动业务发展,从而实现数据驱动业务安全的目标。

8. 作为非IT类型企业,要实现大数据安全分析所需的必要条件是什么?

应答:有专职的IT团队,有专职的安全团队,有必要的资源投入,有必要的流程支持。

9. 大数据安全分析可视化的技术现状如何?展示的内容、方法、形式有哪些?

应答:可视化技术一直都在不断发展中,在没有大数据之前可视化技术广泛被使用在BI系统中。随着大数据技术的成熟,可视化技术不仅能实现传统的饼图、折线图、散点图、柱状图、条形图之外,还能够以地图、热力图、气泡图、力图、平行坐标图等多维展示。

10. 如何从展现层面体现大数据安全分析的优势?

应答:展现只是安全分析的最后结果呈现。大数据的安全分析的优势的核心是在于安全分析模型。在展示层面的优势完全来自于安全模型的定义,仅从展示层面不好说明其优势。这主要是因为,在没有大数据技术之前可视化展示技术也在快速发展。

  11. 当前作为大数据安全分析最常用的数据类型有哪些?

应答:DDoS态势感知、溯源模型,APT攻击模型,资产脆弱性态势感知,网站脆弱性态势感知等等。

12. 如果从专家系统、统计分析、机器学习三个维度实现大数据安全分析,是否已有相应的算法或数据模型?

应答:这三个是不同的层面。

专家系统通常是由在线与离线两个组成部分。离线部分为客户本地的知识库,里面记录大量经验,通过历史经验对问题进行处理。在线部分为云端知识库系统,客户通过云端系统提出问题,解决问题,并且在线系统通常为7*24小时,由全球专家接力处理问题。

统计分析,通过简单的统计进行数据的过滤与结果呈现。通常由非专业人员进行简单的数据统计工作。能够从宏观的角度发现一些问题,但是无法实现深入的数据挖掘工作。为了应对这样的实际情况,在业务系统中会建设数据仓库,通过数据仓库来实现数据挖掘工作。但是由于建立数据仓库费时费力,只有在大型集团企业中才会将其使用在安全领域。

机器学习,实际上是程序自我矫正,实现结果的准确性。这是一个较为成熟的技术,在金融领域有很多成熟的案例。机器学习主要应用在难以人为划定规则的领域,如异常流量监测,异常行为检测等。通常使用在难以通过规则进行判断的业务场景中。

在这三个层面都有成熟的算法以及应用,并且都通过的实际场景的检验。

13. 关于APT攻击、0day攻击是否具备成熟的基于大数据的解决方案?

应答:APT攻击一般按照攻击链的方式进行攻击。

攻击链条分为三个阶段:

1.威胁进入阶段

2.威胁扩散阶段

3.数据窃取阶段。

APT攻击检测和防御,重点在于前两个阶段,威胁尝试进入和扩散,大数据分析利用威胁情报系统,对网络,邮件,安全,操作系统等层面的数据进行索引汇总,统计,关联分析,来检测进入企业的威胁。这是大数据分析在APT威胁检测领域的应用。

对于0Day漏洞,绿盟更多的利用部署在网络边界的威胁分析系统进行实时监控,通过对样本的静态分析和动态分析,判断是否存在威胁。经过样本分析引擎进行分析后,可以获得样本是否利用了0Day漏洞,根据样本自身的信誉信息,比如文件签名,样本用到的回连CnC地址,可以借助大数据引擎,对当前的数据以及归档的历史数据进行分析,定位和回溯受到影响的主机、用户等信息。

14. 对于已知的威胁模式,已实现的基于大数据的安全分析算法或模型有哪些?(列举UseCasae)

应答:

1)攻击链关联分析

同一资产,按照威胁检测的时间进行分析,描述攻击链条

2)归并统计相同类型的攻击事件进行合并,多对一统计,一对多统计

3)威胁情报关联分析根据威胁情报,对当前的数据和历史数据进行递归查询,生成告警事件

4)异常流量学习正常访问流量,当流量异常时进行告警

本文转自d1net(转载)

时间: 2024-09-27 13:36:42

大数据安全分析常见问题汇总的相关文章

企业大数据安全分析的四大关键要点

文章讲的是企业大数据安全分析的四大关键要点,ESG公布的一项研究表明,44%的企业认为其所采用的安全数据收集与分析机制可以被归类为"大数据"方案;另外44%的企业则认为其所采用的安全数据收集与分析机制在未来两年内将能够被归类为"大数据"方案.(备注:在此次调查中,大数据安全分析机制被定义为"安全数据集迅猛增长,总量之庞大已经很难利用现有安全分析工具进行处理".) 因此,企业很可能会在未来几年内开始尝试某些类型的大数据安全分析产品或者解决方案.也就

十问大数据安全分析(大数据安全的小船怎样才能不翻?)

人类的生产生活每天都在产生大量的数据,并且产生的速度越来越快.新的攻击手段层出不穷,需要检测的数据越来越多,现有的分析技术不堪重负. 安全数据的数量.速度.种类的迅速膨胀,导致的不仅仅是海量异构数据的融合.存储和管理的问题,甚至动摇了传统的安全分析体系和方法.你了解什么是大数据安全分析么?今天,小编带你十问大数据安全分析. 1.大数据安全分析的核心目标是什么? 找到隐藏在数据背后的安全真相. 数据之间存在着关联,传统分析无法将海量数据汇总,但是大数据技术能够应对海量数据的分析需求.通过大数据基础

大数据安全分析不容忽视的三个真相

文章讲的是大数据安全分析不容忽视的三个真相,大数据分析工具与分布式数据库确实蕴藏着巨大潜力,有可能改变安全监控与调查工作的执行方式.然而这些与汇总安全数据并加速分析流程的创新途径也会带来很多不必要的麻烦. 这不仅是因为比起供应商们的卖力宣传,这些工具与服务其实很难被纳入业务流程当中,而且它们还会给不加批判使用这类方案的安全部门带来大量潜在风险.这一结论来自Rapid7公司首席研究官兼安全研究员H.D.Moore本周早些时候在本届于波士顿举行的联合国安全大会上的发言. 根据Moore的观点,大数据

干货丨5个问题鉴定大数据安全分析真伪!

我们先解释一个名词,大数据安全分析. 这种安全并不是保护数据本身的安全,而是用大数据技术进行安全分析. 当前网络与信息安全领域,正在面临着多种挑战.一方面,企业和组织安全体系架构的日趋复杂,各种类型的安全数据越来越多,传统的分析能力明显力不从心:另一方面,新型威胁的兴起,内控与合规的深入,传统的分析方法存在诸多缺陷,越来越需要分析更多的安全信息.并且要更加快速的做出判定和响应.信息安全也面临大数据带来的挑战. 干货丨5个问题鉴定大数据安全分析真伪! 如何鉴别所谓的大数据安全分析是真的呢?在摩根大

大数据安全分析的6个要点

现在,很多行业都已 经开始利用大数据来提高销售,降 低成本,精准营销等等.然而, 其实大数据在网络安全与信息安全方面也有很长足的应用.特别是利用大数据来甄别和发现风险和漏洞.498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 455px; height: 254px" border="0" alt="大数据安全分析的 6个要点" width

大数据安全分析“架构”

根据ESG研究公司表示,44%的大型企业(即拥有超过1000名员工的企业) 认为其安全数据收集和分析是"大数据"应用,而另外44%认为其安全数据收集和分析将会在未来2年内成为"大数据"应用.此外,86%的企业正在收集比两年前"更多"或"略多"的安全数据.这种增长趋势非常明显,大型企业正在收集.处理和保存越来越多的数据用于分析,他们使用来自IBM.Lancope.LogRhythm.Raytheon.RSA Security和S

大数据安全分析:学习Facebook的ThreatData框架

在本文中,专家Kevin Beaver将探讨企业如何学习Facebook的ThreatData框架安全分析来加强企业防御.自成立以来,Facebook一直是网络攻击的目标.他们积极抵御恶意软件和防止欺诈,并且他们在这方面的努力经常见诸报端.然而,可以很公平地说,Facebook面临的实际威胁更加严峻.当面对威胁时,知识就是力量.很多企业都 认识到威胁分析和安全分析的重要性,它们不仅可以帮助阻止当前威胁,还可以提高事件响应.最近,Facebook宣布通过其ThreatData框架进军大数据安全分析

大数据安全分析(理念篇)

一.引言 单纯的防御措施无法阻止蓄意的攻击者,这已经是大家都认同的事实,应对挑战业界有了诸多方面的探索和实践,而其中最有趣的就非安全分析莫属了,围绕着安全分析展开,我们可以看到大数据.安全智能.情景感知.威胁情报.数据挖掘.可视化等等,因为这些都是安全分析师手中的武器. 下面想针对个人有一定了解的地方,具体谈几个方面,每个方面单独成为一篇: 1.安全分析的相关背景及理念 2.安全分析中的狩猎(Hunting)和事件响应 3.安全分析与可视化 4.安全分析相关技能 今年的RSA大会主题是"变化,挑

揭秘大数据安全分析”架构”

根据ESG研究公司表示,44%的大型企业(即拥有超过1000名员工的企业)认为其安全数据收集和分析是"大数据"应用,而另外44%认为其安全数据收集和分析将会在未来2年内成为"大数据"应用.此外,86%的企业正在收集比两年前"更多"或"略多"的安全数据. 大数据安全分析"架构" 这种增长趋势非常明显,大型企业正在收集.处理和保存越来越多的数据用于分析,他们使用来自IBM.Lancope.LogRhythm.R