IT技術互動交流平台

企業級的大數據安全分析

作者_|天梯粤语:張天雷  發布日期|宋茜微博:2016-05-16 20:47:15

企業和其他組織一直在充滿敵意的信息安全環境中運行-|108娱乐彩票网站,在這個環境中--01彩票网页,計算和存儲資源成為攻擊者使用入侵係統進行惡意攻擊的目標|_易彩彩票是正规的吗。其中-|_qq2011最新版官方下载,個人機密信息被竊取|丰田路霸汽车报价,然後被放在地下市場出售|-|读书郎f20,而國家支持的攻擊導致大量數據泄露__亿贝时时彩平台贝在线。在這種情況下_|新泽西护栏,一個企業需要部署大數據安全性分析工具來保護有價值的公司資源-_永盛彩票iOS。
信息安全的很大一部分工作是監控和分析服務器||_bl文 h、網絡和其他設備上的數據|_实况2009转会补丁。如今大數據分析方麵的進步也已經應用於安防監控中||石家庄散打,並且它們可被用 於實現更廣泛和更深入的分析-__李晨阳年龄。它們與傳統的信息安全分析存在顯著的差異___节日花篮,本文將從兩個方麵分別介紹大數據安全分析的新的特點|-小米3发布会ppt,以及企業在選擇大數據分析技 術時需要考慮的關鍵因素_-诛仙临江仙。
大數據安全分析的特征
在許多方麵|_京东商城手机充值,大數據安全分析是[安全信息和事件管理security information and event management _||诺基亚 3110c,SIEM)及相關技術的延伸|_-htc a3333。雖然隻是在分析的數據量和數據類型方麵存在量的差異-|金盟减肥药,但對從安全設備和應用程序提取到的信息類型來說-__芷江租房,卻導致了質的差異||_重庆援交网。
大數據安全分析工具通常包括兩種功能類別__|阜南县教育局:SIEM-_上海神舟电脑维修点,以及性能和可用性監控(PAM)_-单单堂。SIEM工具通常包括日誌管理|--众赢彩票是福利彩票吗、事件管理和行為分析-__现任国家领导人名单,以及數據庫和應用程序監控-菊丸英二bg。而PAM工具專注於運行管理-__qq2011下载正式版免费下载。然而__skinselect,大數據分析工具比純粹地將SIEM和PAM工具放在一起要擁有更多的功能_校园邪奏曲;它們的目的是實時地收集-|_优信彩票大发快三、整合和分析大規模的數據-_kookai价格,這需要一些額外的功能_-|远博娱乐。
與SIEM一樣|__易中彩票平台,大數據分析工具具有在網絡上準確發現設備的能力_三毛妮。在一些情況下|--注册充值送彩金的,一個配置管理數據庫可以補充和提高自動收集到的數據的質 量-|李白的谈爱。此外|__贴膜先撕1还是2,大數據分析工具還必須能夠與LDAP或Active Directory服務器_-|360彩票官网百度,以及其他的第三方安全工具進行集成|_今日专家推荐股票。對事件響應工作流程的支持對於SIEM工具可能並不是非常重要-||11086移动彩票co,但是當日誌和其他來源的安 全事件數據的的數據量非常大時|-_优彩彩票平台,這項功能就必不可少了-兰州商学院教务管理系统。
大數據信息安全分析與其他領域的安全分析的區別主要表現在五個主要特征__云顶娱乐提现不到账。
主要特性1_江简称:可擴展性【Benny注|_2019年白菜网站大全:這裏應翻譯為可伸縮性_|_金饶,Scalability和Extensibility是有區別的】
大數據分析其中的一個主要特點是可伸縮性|--至尊伏魔录隐藏英雄。這些平台必須擁有實時或接近實時的數據收集能力_--2019年香港极准生肖诗。網絡流通是一個不間斷的數據包流|-俗人岛华人论坛,數據分析的速度必須要和數據獲取的速度一樣快__001彩票。該分析工具不可能讓網絡流通暫停來趕上積壓的需要分析的數據包|_1588彩票是真的吗。
大數據的安全分析不隻是用一種無狀態的方式檢查數據包或進行深度數據包分析|-金堆城贴吧,對這個問題的理解是非常重要的-_众赢国际。雖然這些都是非常重要和必要的-_韩国主播朴麦妮视频,但是具備跨越時間和空間的事件關聯能力是大數據分析平台的關鍵_-腾讯qq人工服务电话。這意味著隻需要一段很短的時間_-|遂宁英语网,一個設備(比如web服務器)上記錄的事件流__魑魅人间道,可以明顯地與一個終端用戶設備上的事件相對應|_脸上长钩子。
主要特性2--浠水黑社会:報告和可視化
大數據分析的另一個重要功能是對分析的報告和支持||-可肤冰肌白乳液。安全專家早就通過報表工具來支持業務和合規性報告___shuaitong。他們也有通過帶預配置安全指標的儀表板來提供關鍵性能指標的高層次概述___三星w2013水货。雖然現有的這兩種工具是必要的|-_许雯,但不足以滿足大數據的需求_-盈众彩票网址。
對安全分析師來說--阿凡提物流查询,要求可視化工具通過穩定和快速的識別方式將大數據中獲得的信息呈現出來|-塔河贴吧。例如_盈彩被骗,Sqrrl使用可視化技術_|-光钎多少钱,能夠幫助分析師了解相互連接的數據(如網站_||3cp官方彩票,用戶和HTTP交易信息)中的複雜關係|-全国高中排名。
主要特性3-11086时时彩官网电话:持久的大數據存儲
大數據安全分析名字的由來-欧拉迪官网,是因為區別於其他安全工具_-青岛城管强拆军区大院视频,它提供了突出的存儲和分析能力__|168彩票手机APP苹果。大數據安全分析的平台通常采用大數據存儲係統||-昆明桑拿爽记,例如Hadoop分布式文件係統(HDFS)和更長的延遲檔案儲存--中央六台节目预告,以及後端處理-|2009qq下载,以及一個行之有效的批處理計算模型MapReduce|-|识字闪卡。但是MapReduce並不一定是非常有效的_重庆万盛黑山论坛,它需要非常密集的I / O支出--|布依苏脑王。一個流行工具Apache Spark可以作為MapReduce的替代-|-诺基亚主题制作,它是一個更廣義的處理模型|_|青海藏语广播,相比MapReduce能更有效地利用內存-_青苹果家园论坛。
大數據分析係統--年轻女教师4,如MapReduce和Spark_|-光明牛奶网上订购,解決了安全分析的計算需求__|金华艾克医院孙尚见。同時|__众赢彩票导航,長時持久存儲通常還取決於關係或NoSQL數據庫|-_宫易康静电理疗贴。 例如-_什么电影最好看,Splunk Hunk平台支持在Hadoop和NoSQL數據庫之上的分析和可視化_-许家印私人飞机。該平台位於一個組織的非關係型數據存儲與應用環境的其餘部分之間--2018政府打击云联惠。Hunk應用直 接集成了數據存儲|李逍遥和景天,不需要被轉移到二級內存存儲||万科云山花园。Hunk平台包括用於分析大數據的一係列工具||掌上彩票官网登录。它支持自定義的儀表板和Hunk應用程序開發_|青岛教育人事网,它可以直接 構建在一個HDFS環境_|盈盈彩源代码,以及自適應搜索和可視化工具之上--|优发国际娱乐官网登录。
大數據安全分析平台的另一個重要特點是智能反饋_||365彩票平台,在那裏建立了漏洞數據庫以及安全性博客和其他新聞來源|-135彩票平台官网,潛在的有用信息能夠被持續更新||_街头篮球葡萄论坛。大數據安全平台可從多種來源提取數據|诗恩芙,能夠以它們自定義的數據收集方法複製威脅通知和關聯信息--阳光工资。
主要特性42元彩票网3d走势图表:信息環境【Benny注||汶川地震女记者路边哭:原文是Information context-__盈彩彩票网,其實應該翻譯為情境信息|_胡悦yue,等價於context informaiton_-11选5开奖助手ios,已經成為安全領域的專有名詞了】
由於安全事件產生這麼多的數據--唐海二手房出售,就給分析師和其他信息安全專業人員帶來了巨大的風險-_|自行车比汽车污染更严重,限製了他們辨別關鍵事件的能力_运盛彩票导航。有用的大數據安全分析工具都在特定用戶|_小吃作文、設備和時間的環境下分析數據_|-畅购一卡通。
沒有這種背景的數據是沒什麼用的||_自己人歌词,並且會導致更高的誤報率||臭豆腐打一歌手。背景信息還改善了行為分析和異常檢測的質量___亿博团队金牌彩票。背景信息可以包括相對靜態的信息--阜阳卫生局网, 例如一個特定的雇員在特定部門工作_|_火线闲聊。它還可以包括更多的動態信息-_好看的丧尸片,例如|-|至尊心水老版,可能會隨著時間而改變的典型使用模式-cf卡墙教程。例如-芜湖阳光半岛,周一早晨有大量對數據倉庫的訪問數據 是很正常的_-7k7小游戏,因為管理者需要進行一些臨時查詢-108彩票靠谱吗,以便更好地了解周報中描述的事件-桐话妍语。
主要特性5|芭芭卡伦:功能廣泛性
大數據安全分析的最後一個顯著特征是它的功能涵蓋了非常廣泛的安全領域|-_易旺彩票客服。當然--_杀人游戏软件,大數據分析將收集來自終端設備的數據_||365彩票靠谱吗,可能是通過因特網連接到TCP或IP網絡的任何設備||-22彩票骗局,包括筆記本電腦-_绝配冤家、智能手機或任何物聯網設備--_众赢彩票娱乐。除了物理設備和虛擬服務器|--金丝雀定位,大數據安全分析必須加入與軟件相關的安全性_|178国际娱乐12。例如-_农牧盗匪,脆弱性評估被用於確定在給定的環境中的任何可能的安全漏洞|-|天天酷跑九月幸运星。網絡是一個信息和標準的豐富來源|-168彩票苹果版本怎么下载,例如Cisco開發的NetFlow網絡協議|-进口摩托车,其可以被用於收集給定網絡上的流量信息__|花萝卜网。

大數據分析平台_|上海老板手机号码,也可以使用入侵檢測產品分析係統或環境行為_-_佳俊车行,以發現可能的惡意活動_|陈照升。
大數據安全分析與其他形式的安全分析存在質的不同|||重庆325。需要可擴展性--乔洋演唱会,需要集成和可視化不同類型數據的工具_09qq,環境信息越來越重要---西瓜晶,安全功能的廣泛性-|_诸暨凯翔,其讓導致供應商應用先進的數據分析和存儲工具到信息安全中__|qq2011官方下载。
如何選擇合適的大數據安全分析平台
大數據安全分析技術結合了先進的安全事件分析功能和事故管理係統功能(SIEM)_||冒险王 明道,適用於很多企業案例--掌上永辉下载,但不是全部|_掌上足球竞彩。在投資大數據分析平台之前_-5800塞班,請考慮公司使用大數據安全係統的組織的能力水平|-找法网查看律师回复。這裏需要考慮幾個因素|_键盘自动按键器,從需要保護的IT基礎設施|-_自己人歌词,到部署更多安全控製的成本和益處_--谢谢你的温柔歌词。
基礎設施規模
擁有大量IT基礎設施的組織是大數據安全分析主要候選者--_毕业生登记表班组鉴定。應用程序_|_移动彩票平台是真的吗、操作係統和網絡設備都可以捕獲到惡意活動的痕跡_陈祥恩。單獨一種類型的數據不能提供足夠的證據來標識活動的威脅_-霍炽昌,多個數據源的組合可以為一個攻擊的狀態提供更全麵的視角-|景泰教育网。
現有的基礎設施和安全控製生成了原始數據--_1516专注彩票网,但是大數據分析應用程序不需要收集|_南华苑路55号、采集和分析所有的信息--汉川新闻网。在隻有幾台設備_-|2012女生头像,而且網絡結構不是很複雜的環境中|-365天天彩票分快三,大數據安全分析可能並不是十分必要|-|盈彩靠谱吗?,在這種情況下|维修电工技师总结,傳統的SEIM可能已經足夠--_徐娇拍过的电影。
近實時監控
驅動大數據安全分析需求的另一個因素是近實時采集事故信息的必要性_cf女角色h。在一些保存著高價值數據|-_198彩成立几年了、同時又容易遭受到嚴重攻擊的環境中_召召木木,實時監控尤為重要__郸城黑社会,如金融服務__亿发彩票坑人不、醫療保健||尹斗俊 孙娜恩、政府機構等_-易付宝app官方下载。
最近Verizon的研究發現_|至尊争霸彩票能赚钱吗,在60%的事件-_|红洋胶囊,攻擊者能夠在幾分鍾內攻克係統||美元升值受益股,但幾天內檢測到漏洞的比例也很低_|_金黛尔。減少檢測時間的一種方法是從整個基礎設施中實時地收集多樣數據|育儿大全 日本,並立即篩選出與攻擊事件有關的數據_|htcg55。這是一個大數據分析的關鍵用例__-105彩票安卓2812版。
詳細曆史數據
盡管盡了最大努力|_爱划算,在一段時間內可能檢測不到攻擊||_唐山针灸减肥。在這種情況下_苏州哪里有洗头房,能夠訪問曆史日誌和其它事件數據是很重要的_-138倍投。隻要有足夠的數據可用-_|许家印专机,取證分析可以幫助識別攻擊是如何發生的___李驰新浪博客。
在某些情況下|||阳羡茶,取證分析不需要確定漏洞或糾正安全弱點__相容以莫。例如_-速归速归 如果不归,如果一個小企業受到攻擊|沧州蜜宝团,最經濟有效的補救措施可能雇安全顧問來評估目前的配置和做法|__下载2009版qq,並提出修改建議-农历4月初七。在這種情況下-__530u3b,並不需要大數據安全分析_-038彩票app。其他的安全措施就可能很有效_|中国互动游戏中心,而且價格便宜_||020彩票排名网站。
本地vs雲基礎架構
顧名思義_-2个月网赌输了40多万,大數據安全分析需要收集和分析大量各種類型的數據|--qq炫舞紫钻官网。如捕獲網絡上的所有流量的能力-||全国计算机一级考试试题及答案,對捕獲安全事件信息的任何限製-武汉市教师教育网,都可能對從大數據安全分析係統獲得的信息的質量產生嚴重影響|-_038彩票网站。這一點在雲環境下尤其突出-2012女生头像。
雲提供商限製網絡流量的訪問-_长江电力电子商务,以減輕網絡攻擊的風險--i7电脑配置清单。例如36选7开奖历史好彩三,雲計算客戶不能開發網段來收集網絡數據包的全麵數據-_-3分快3计划3期必中。前瞻性的大數據安全分析用戶應該考慮雲計算供應商是如何施加限製來遏製分析範圍的-_-殷世航。
有些情況下_-注册送28彩金不限ip,大數據安全分析對雲基礎設施是有用的-_|掌信彩网站,但是|-魏征进谏图的作者,特別是雲上有關登錄生成的數據-长红彩票代理。例如-_苏锦良,亞馬遜Web服務提供了性能監控服務-1213金鼎彩票,稱為CloudWatch的__盈彩下载安装,和雲API調用的審計日誌|-256c彩票官网,稱為CloudTrail|-永盛彩票网信誉吗。雲上的操作數據可能不會和其他數據源的數據一樣精細|--3110c刷机,但它可以補充其他數據源||分水线。
利用數據的能力
大數據安全分析攝取和關聯了大量數據-|-亿彩官网下载安装。即使當數據被概括和聚集的時候||11086移动彩票网站,對它的解釋也可能是很有挑戰性的_奇迹世界2狂战士加点。從大數據分析產生的信息的質量-|陈法蓉 三级,部分上講是 分析師解釋數據能力的一項指標|_|钱学森 儿子。當企業與安全事件扯上關係的時候|11选5南京华彩,它們需要那些能夠切斷攻擊鏈路--|苏州元祖门店,以及理解網絡流量和操作係統事件的安全分析師__3265很太吧。
例如--_移动3g网络覆盖查询,分析師可能會收到一個數據庫服務器上有關可疑活動的警報-|谈爱李白。這很可能不是一個攻擊的第一步_--盈彩骗局。分析師是否可以啟動一個警報---反间谍工作的主管单位,並通過導航曆史數據找到相關事件來確定它是否確實是一個攻擊|_石天照片?如果不能-卓易彩票里的钱怎么取,那麼該組織並沒有意識到大數據安全分析平台帶來的好處-_-诺基亚7070拆机教程。
其他安全控製
企業在投身大數據安全分析之前|_若风从零单排闯韩服,需要考慮它們在安全實踐方麵的整體成熟度-_春暖花开cc 亚洲。也就是說|-|许绍峰,其他更便宜和更為簡單的控製應該放在第一位-|-众赢彩票app。
應該定義|_掌上永辉APP考勤、執行和監測清晰的身份和訪問管理策略-|中奖身份证号码。例如|_金属网罩,操作係統和應用程序應該定期修補|168彩票是国家还是个人。在虛擬環境的情況下|铃兰高校校服,機器圖像應定期重建|搬运工包吃住8000月结,以確保最新的補丁被並入_|132彩票官网注册。應該使用警報係統監視可疑事件或顯著的環境變化(例如服務器上增加了一個管理員帳戶)|-斗罗大陆之三生武魂。應當部署web應用防火牆來減少注入攻擊的風險和其他基於應用程序的威脅---银魂71。
大數據安全分析的好處可能是巨大的_11515藏宝阁开奖资料22,尤其是當部署到已經實現了全麵的防禦戰略的基礎設施_电影节目表。
大數據安全分析商業案例
大數據安全分析是一項新的信息安全控製技術|_庞卫国台球教程下载。這些係統的主要用途是合並來自於多個來源的數據--新浪微博阅读,並減少手動集成解決方案的需求-中兴彩票准成不。同時還解決了其他安全控製存在的不足_-234彩票v100,例如跨多個數據源查詢困難_|camera什么意思。通過捕獲來自於多個來源的數據流_黑香米产地,大數據分析係統提高了收集取證重要細節的機會-|杜兰特3代战靴。
大數據安全分析在資金和人力資源上的投資非常昂貴-日本地震最新消息2018。考慮一個新的安全平台將如何集成現有的安全和日誌記錄工具-|-我们约会吧李飒。雖然一個新的大數據安全分析係統和現有的安全控件之間有可能存在功能上的重疊_--仲傅账号注册,但這並不一定是壞事|_钢筋混凝土管规格。冗餘功能可以幫助減輕係統錯過潛在威脅的風險||好看的科幻大片。
 

 

 

延伸閱讀||-余思瞳在哪直播:

Tag標簽--中央一台直播在线观看: 數據  
  • 專題推薦

  • Directx11 遊戲編程入門教程
  • 專題主要學習DirectX的初級編程入門學習-_手机四核处理器,對Directx11的入門及初學者有...... 詳細
  • Windows7係統入門 優化 技巧技術專題
  • Windows7係統專題 無論是升級操作係統_--kookai价格、資料備份_恩典在线系统查经、加強資料的安全及管...... 詳細
About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
平安彩票秒速快3腾讯分分彩秒速牛牛秒速快3爱购彩票

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!