利用大数据分析挖掘出的五大安全线索

越来越多的CSO们开始依靠数据分析来从海量数据中发现新的安全威胁,并且越来越多的企业IT部门开始利用安全分析技术,信息安全专业人员已经开始从安全分析有所收获。其中最明显的是对IT安全数据来源更广泛和更深入的可视性,这能够通过数据分析来更好地了解安全风险以及实现更快的响应时间。

随着安全分析技术不断成熟,企业会惊喜地发现对安全相关数据的系统分析能够为他们挖掘出很多有价值的信息,下面是5个从安全分析中挖掘出的信息:

1.发现你永远想象不到的数据泄漏

安全分析技术给你带来的第一个惊喜是让你发现想象不到的数据泄漏的具体证据。

RSA公司高级产品营销经理Matthew Gardiner表示:“经常会挖掘出的信息是,他们会发现已经持续了一段时间的数据泄漏。”他解释说,这可能不是某种复杂的民族国家间谍活动导致的泄漏,或者黑社会性质犯罪阻止窃取的数据。

他说道,“只是数据转移到企业外部不知明的地方造成的泄漏,接下来的问题是,搞清楚如何控制数据流向。”

  1. 挖掘出你不知道需要提出的问题

IT基础设施和安全工具产生的巨量非结构化数据让安全分析师甚至很难开始查询数据,以回答有关企业风险状态的常见问题。让分析程序回答这些显而易见的问题有时候会出现意想不到的回报,因为会出现其他模式来回答安全团队可能没想过要提出的问题。

“通常情况下,在数据被存储和访问之前,企业可能不知道他们需要什么或者他们想要解决什么问题,”OpenDNS公司首席技术官Dan Hubbard表示,“分析技术可以发现安全情报,并挖掘出我们不知道的问题。”

更重要的是,这些趋势的可视化还可以帮助更好地与业务部门沟通风险,并解决业务领导可能提出的重要问题。

安全服务供应商BTB Security公司管理合伙人Ron Schlecht表示,“他们会开始提出很好的问题,所以你应该寻找一个不同的视角,对于你应该寻找的东西,以及你应该如何看待这些问题,最好与不同的业务领导进行合作,这会让大家明白安全对整个企业的重要性。”

3.找出不同数据来源之间的关联

通常情况下,安全分析程序会在数据来源之间进行关联,而安全团队可能从来没有发现过这种关联。

“大多数安全分析程序需要将来自不同来源的数据整合到单个引擎,来进行分析,查找模式和异常情况,”Cambridge Intelligence公司北美地区总经理Corey Lanum表示,“当我的客户从不同数据来源加载数据时,他们通常立即会看到原本存储在不同数据库没有关联的数据元素之间存在的关联。”

这种类型的建模可以用于发现网络不同部分、不同部门信息之间的关联。

  1. 发现你从来不知道的IT操作问题

安全分析技术的优势可能会超出IT安全的范畴,转而深入IT操作。在很多情况下,对安全数据进行建模和点连接还可以发现IT操作问题,这些问题可能会影响可操作性、工作流和效率。

Schlecht表示:“让很多企业惊讶的一个好处是,安全分析还能够帮助找出IT操作问题,这是因为分析程序能够获得一定的可视性。”

例如,多年前,Schlecht曾在企业内部工作,他发现一个新的分析程序不仅能帮助发现安全问题,还能够发现企业应用程序的开发问题,而这个问题让其开发团队困扰了数小时。在检查应用程序和安全事件日志后,一些完全无关的东西帮助找出了问题的根源。

5.找出你不知道的策略违规行为

分析技术还提供了另一个惊喜:发现企业中的策略违规行为,这通常是一把双刃剑。这些不一定是恶意行为,但是确实违反了策略,麻烦的是,一旦安全团队看到这些违规行为,他们就会采取行动,而不管多么麻烦。

“你听说过流氓云服务,通过分析,你会看到真正的流氓云服务,”Gardiner表示,“这对企业是好事,因为你得到了更好的可视性,但是你不会置之不理。你必须采取一些措施,并确定它的重要性,以及是否需要进行调查。”

本文转自d1net(转载)

时间: 2024-10-23 02:48:22

利用大数据分析挖掘出的五大安全线索的相关文章

让我们激情利用大数据 挖掘商业洞察

本文讲的是让我们激情利用大数据 挖掘商业洞察,当前,伴随电子商务.移动互联网.社交媒体的飞速发展,以及智能手机.平板电脑和3G网络的普及,企业随时面临着数据爆炸的环境.超级互联的社会.愈加苛求的客户以及持续创新的压力.这不仅增强了企业对于更广阔的市场.灵活的基础架构,也推动了移动应用.云计算.大数据及敏捷开发等新技术趋势的产生与发展.对于软件产业而言,这些新趋势在为企业带来可供实践的新思路和新手段的同时,也为软件业带来更多的机遇和更严苛的挑战. 大数据 企业热点 在众多的软件发展趋势中,我们看到

天律的云端大数据分析挖掘之旅

随着数据爆炸式的增长,我们正被各种数据包围着,最为平常的使用网络.手机.各种电子设备,每天都在产生各种新的数据.大部分的企业和机构都面临着这样一个问题,需要从海量的历史.实时数据中寻找规律,从而为决策者提供科学的依据.但不可否认的是,现代所产生的信息量过于庞大,传统的业务软件已经远远不能满足这样的要求,而构建大规模数据处理中心对于大部分企业来讲都是一笔过于庞大的开支.这就迫切需要一种新颖的.高效的.成本低廉的技术来支撑对数据的挖掘工作,云计算无疑是最佳选择. 信息时代,一寸数据一寸金 IT环境已

【大数据干货】轻松处理每天2TB的日志数据,支撑运营团队进行大数据分析挖掘,随时洞察用户个性化需求。

免费开通大数据服务:https://www.aliyun.com/product/odps "用户每天产生的日志量大约在2TB.我们需要将这些海量的数据导入云端,然后分天.分小时的展开数据分析作业,分析结果再导入数据库和报表系统,最终展示在运营人员面前."墨迹天气运维部经理章汉龙介绍,整个过程中数据量庞大,且计算复杂,这对云平台的大数据能力.生态完整性和开放性提出了很高的要求. 关于墨迹天气 北京墨迹风云科技股份有限公司于2010年成立,是一家以"做卓越的天气服务公司&quo

利用大数据分析实现互联网精准营销

走进位于贵阳国家高新区的Google AdWords贵州体验中心,硅谷式的办公氛围扑面而来.这是西南地区第一家Google体验中心,也是目前谷歌在华8大体验中心当中最大的一家,下设Adwords体验中心.大数据分析应用中心.跨境电商服务中心和跨境电商培训基地4个部分,于去年11月26日在贵阳揭牌. Google AdWords贵州体验中心不仅要利用谷歌全球大数据分析实现互联网精准营销将贵州.贵阳推介到世界,也致力于在本土企业发展跨境电商.培养跨境电商人才. 1以谷歌全球大数据为支撑 实现互联网精

支付宝是如何利用大数据分析进行交易风险管控的?

作为一个支付平台面临多重风险,例如系统攻击.盗用.欺诈.套现.洗钱等,支付宝是国内最大的第三方支付平台,面临的风险更为严峻. 在支付宝内部主要负责盗用风险和欺诈风险防范的王维强(茂深),带领团队依托支付宝海量数据通过大数据模型对支付宝生态内的各类风险进行分析挖掘,研究出了一套保障支付宝体系内的账户.交易安全的方法论. 蚂蚁金融服务集团安全&服务&数据事业群高级安全专家王维强(茂深) 在今日的2015中国互联网安全大会(ISC2015)上,蚂蚁金融服务集团安全&服务&数据事业

摩根大通利用大数据分析追踪金融犯罪

据外媒报道,http://www.aliyun.com/zixun/aggregation/17954.html">摩根大通正在利用大数据技术追踪盗取客户账号或侵入自动柜员机(ATM)系统的金融犯罪行为,并在25万员工中推广使用该技术. 目前,一些新锐的银行已经开始关注海量数据,关注互联网.美国数据分析公司SAS透露,银行不但参与了分析交易数据,也在主动分析电子邮件和手机通话. 据有关报道透露,摩根大通不久前与专注情报技术的硅谷公司Palantir Technologies合作,计划对影响

大数据分析平台Hadoop与Spark之争

ZD至顶网软件频道消息 原创文章(文/邓晓蕾): 有人把大数据称为信息资产.有人称为金矿.甚至社会财富.而大数据,即,无法在可承受的时间范围内用常规软件工具进行捕捉.管理和处理的数据集合.Gartne认为"大数据"是需要新处理模式才能具有更强的决策力.洞察发现力和流程优化能力的海量.高增长率和多样化的信息资产.大数据并不在"大",而在于"有用".价值含量.挖掘成本比数量更为重要.对于很多行业而言,如何利用这些大规模数据是成为赢得竞争的关键.大数据

聚合大数据分析和应用玩家 他们搞啥?

文章讲的是聚合大数据分析和应用玩家 他们搞啥,近年来,大数据正日益成为国家基础性战略资源,蕴藏着巨大的潜力和能量.在国家层面,发展大数据已成为提升竞争力的战略选择;在经济层面,发展大数据已成为打造新动能的关键要素;在行业层面,发展大数据已成为驱动转型发展的重要引擎;推动大数据发展已成为从政府到民间.从行业组织到企业机构的社会共识. 在这样的背景之下,2016年9月13-14日,国内独立第三方移动数据服务平台TalkingData主办的T112016暨TalkingData智能大数据峰会在北京中国

利用“大数据、云计算”提高情报分析以打击反恐

导读:  美国国防部长卡特曾赴硅谷招募顶尖科技人才.近年来的信息大爆炸使得五角大楼不得不将目光聚焦硅谷,以打击反恐.神秘的大数据平台Palantir就是美国CIA.FBI等寻求的合作对象.Palantir最为人津津乐道的案例有两个,一是此前美国政府追捕本拉登行动中,Palantir扮演了重要的情报分析的角色;二是Palantir协助多家银行追回了纳斯达克前主席麦道夫BernieMadoff所隐藏起来的数十亿美元巨款. 在进入正题之前,我们先来看一个例子: 美国国防部长卡特(AshCarter)曾