大数据分析技术的安全技术成果

2023-11-16 理论教育版权反馈

【摘要】：依据企业内很多安全解决方案的监控结果，大数据虽然能生成很多的安全日志，但是应用于安全的大数据通过相关分析，感知其他威胁，并提出对其进行控制的决策是至关重要的部分。即对于没有连接起来的安全数据，利用大数据分析技术进行分析，达到找出攻击模式的目的。确保大数据安全的可视化如图8-2所示。

依据企业内很多安全解决方案的监控结果，大数据虽然能生成很多的安全日志，但是应用于安全的大数据通过相关分析，感知其他威胁，并提出对其进行控制的决策是至关重要的部分。APT受到攻击时，因现有安全解决方案的迂回防御而无法探知攻击的情况下，通过对安全日志的大数据分析，有效感知新模式的攻击并采取措施的过程非常重要。大数据级安全日志如图8-1所示。

机构或企业中的安全相关人员要管理的安全数据，是从网页防火墙、互联网防火墙、入侵探知系统、DB安全、SIEM、DLP等多种安全解决方案或从各种系统日志里以每年数百个的数量收集而来的，时常达到数十太兆字节以上。安全日志数据分析和管理在数据量的规模、速度、多样性、复杂性层面快速增长，对此进行有效分析的大数据分析技术，可以说处于很重要的位置。即对于没有连接起来的安全数据，利用大数据分析技术进行分析，达到找出攻击模式的目的。

pagenumber_ebook=105,pagenumber_book=93

图8-1　大数据级安全日志

（出处：McAfee）

像现有的IDC中心或企业内基础设施构造一样，互联网或系统构造并不复杂，在有内/外部安全警戒的情况下，控制数据服务相对简单。机密信息放在企业网络中时，仅应用防火墙或DLP就能够保护数据。那么，根据互联网、移动设备以及在云计算中的可能性，以单纯使用防火墙、入侵探知、数据损失预防（data loss prevention， DLP）、系统安全、网页安全、DB安全等多种安全解决方案的方式应对，因这些方法之间互相不能关联运营，遭到黑客或非许可人员的攻击后无法系统性防御，为解决这样的安全问题，需要确立新安全体系，即安全分析体系，大数据分析技术通过与此相应的技术进行集中应用。(www.chuimin.cn)

为提高企业组织运营和生产流程的效率，需要迅速决策，企业内外产出了大量的数据分析，虽然与外包公司或合作公司构建了有效的数据共享、分析流程，但又成为抛弃现有安全网络警戒后出现新安全威胁的原因。并且，最近的黑客们抛弃了传统防御、精致威胁探知方法及签名基础工具，对强大目标对象及复杂攻击更加擅长，电子攻击或高层次的攻击者造成的恶性事件，不仅让企业蒙受损失，更是在攻击时间结束前无法探知。为此，随着能够在现有安全系统内游走的攻击者能力的提升，应该建设超越传统防御体系的新安全智囊团。

企业要保护、收集信息，需要有以智能方法处置并管理它们的能力，因此就绝对需要实时安全警报及报告系统。第一阶段就是确保信息和访问信息的人完全可视化。下一阶段，将重要资产集中，掌握什么东西重要。最后，严密保护攻击目标，在数据泄露之前防止攻击的发生。确保大数据安全的可视化如图8-2所示。

pagenumber_ebook=106,pagenumber_book=94

图8-2　确保大数据安全的可视化

（出处：Packetloop Blog）

大数据分析技术的安全技术成果

相关推荐