• 从大数据到安全大数据分析


    大数据时代的到来,让诸多行业已经发现了自身数据的巨大内在价值:它们能揭示传统手段所看不到的新变化趋势,如深入理解消费者行为、广告效果、业务趋势等,然而在企业IT市场却鲜有标杆案例。

    信息安全领域,随着企业IT架构日趋复杂,IT应用云化,安全设备种类繁多,每天实时生成的安全数据动辄上百G甚至数T,数据总量超过100T,这部分数据如何有效存储、如何挖掘内在价值?

    2013年来,全球发生了多起信息数据遭攻击与泄露事件,如JPMorgan 7600万用户受影响、美国家得宝5600万用户受影响、索尼影业信息泄露等。更具隐蔽性的网络和黑客攻击(APT)、内部员工的监守自盗,所造成的数据 泄露,给企业乃至政府和国家都带来了巨大威胁。这些有目的的攻击是否可以用数据分析来预防或响应?

    在以往,了解难以察觉的安全威胁会耗费数天甚至数月的时间,因为大量的互不相干的数据流难以形成简明、有条理的事件“拼图”。 所采集和分析的数据量越大,看起来越混乱,重构事件所需的时间也越长。如果攻击快速且凶猛(例如拒绝服务攻击或快速传播的蠕虫),花数天或数月诊断问题会 带来巨大的合规和财务影响。哪些资产真正处于威胁风险中,哪些资产有补救控制或应对措施?要知道这些问题,管理员需要监控所有系统的安全状况,包括访问其 网络的移动设备和个人拥有设备, 并及时确定优先级和补救措施。 研究报告证实,只有35%的企业可以快速检测安全漏洞,多数商业机构都缺乏驾驭大数据的安全力量。

    企业需要安更强大的全分析平台,不仅可以搜集和管理这些和安全相关的海量数据,还可以更快、更准确的调查安全事件,生成合规报告,以及清楚的了解如何改进现有的安全流程和安全系统。

    转载:http://www.hansight.com/blog-why-security-needs-big-data.html

  • 相关阅读:
    自动化框架总结-2(转)
    svn离线安装以及配置,管理python自动化脚本
    自动化框架总结-1(转)
    pytest参数化、标记用例、生成html报告
    pytest作为前置和后置的使用
    笔记:常用xpath
    read_ini.py
    深入理解python类装饰器和带参数装饰器
    Python 03-Python3基础语法
    Python 02-Python2.x与3.x版本区别
  • 原文地址:https://www.cnblogs.com/diyunpeng/p/4606687.html
Copyright © 2020-2023  润新知