国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全數(shù)據(jù)安全 云安全

大年夜數(shù)據(jù)該若何改變安然視角

時間:2013-05-02 10:40來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
在今天這場IT改變中,正如英特爾中國研究院首席工程師吳甘沙在2013年全球大年夜數(shù)據(jù)手藝峰會上所提出的那樣,大年夜數(shù)據(jù)是本,云計較是術(shù),物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)是用。大年夜數(shù)據(jù)讓舊有
Tags數(shù)據(jù)安全(840)挖掘技術(shù)(1)安全視角(1)  

  在今天這場IT改變中,正如英特爾中國研究院首席工程師吳甘沙在2013年全球大年夜數(shù)據(jù)手藝峰會上所提出的那樣,大年夜數(shù)據(jù)是本,云計較是術(shù),物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)是用。大年夜數(shù)據(jù)讓舊有IT和營業(yè)運營模式產(chǎn)生極大年夜改變,它也一樣影響著信息安然的將來走向。本年在美國RSA大年夜會上,RSA履行主席亞瑟·科維洛在主題演講中乃至將演講標題問題定為:大年夜數(shù)據(jù)從頭定義信息安然。

  提到大年夜數(shù)據(jù)安然,其實需要從兩個維度往理解,一個是大年夜數(shù)據(jù)本身的安然,包含數(shù)據(jù)中間、存儲等的安然,另外一個是操縱大年夜數(shù)據(jù)來晉升安然能力。假定說前者意味著更大年夜挑戰(zhàn),那么后者則是更好的機緣。

  大年夜數(shù)據(jù)是不是會重構(gòu)信息安然財產(chǎn),對這個標題問題,安然界仍然存在爭議。但可以必定是,大年夜數(shù)據(jù)正在為安然從業(yè)者供給一個更寬闊的新視角,幫忙他們加倍前瞻性地發(fā)現(xiàn)安然威脅。

  操縱大年夜數(shù)據(jù)闡發(fā)提早發(fā)現(xiàn)威脅,這在APT(高級延續(xù)性報復(fù)打擊)日趨跋扈獗的今天顯得尤其寶貴,但這事實如何實現(xiàn)?華為安然智能中間高級架構(gòu)師李鑫在大年夜數(shù)據(jù)手藝峰會上介紹了他們的做法。他暗示,把安然檢測手藝與大年夜數(shù)據(jù)措置的過濾、遴選等手藝相連絡(luò),就可以夠發(fā)現(xiàn)互聯(lián)網(wǎng)中存在的威脅數(shù)據(jù)及地點區(qū)域,晉升應(yīng)對威脅的能力,揭露安然威脅的模式與成長趨勢。

  將安然檢測與大年夜數(shù)據(jù)手藝相暢通領(lǐng)悟,第一步是匯集數(shù)據(jù),包含:可履行文件、緊縮包、圖片、頁面、流量等,那些長尾數(shù)據(jù)常常有著首要的價值;第二步是提煉數(shù)據(jù),對上一步匯集上來的數(shù)據(jù)進行分類、聯(lián)系關(guān)系闡發(fā)和發(fā)掘;第三步是檢測,這個過程會用到安然闡發(fā)手藝和數(shù)據(jù)發(fā)掘手藝。經(jīng)由過程這三步,最終發(fā)現(xiàn)威脅。

  在數(shù)據(jù)提煉的環(huán)節(jié),華為安然智能中間將千億級的數(shù)據(jù)遵循多個維度進行了分類措置,如:遵循內(nèi)容可分為黃賭毒、金融理財和體育競技;遵循功能可分為 bbs/論壇等交互性站點、門戶和代辦署理辦事器;遵循平臺可分為把持系統(tǒng)和平臺軟件。這類分類,是基于威脅呈現(xiàn)的頻率來進行,好比:黃賭毒內(nèi)容的網(wǎng)站,呈現(xiàn)歹意軟件的風(fēng)險較著要超出超越其他。數(shù)據(jù)提煉還包含對億級URL/IP數(shù)據(jù)進行生命周期評估,即:經(jīng)由過程數(shù)據(jù)監(jiān)測的汗青成果來預(yù)判將來的威脅。

  大年夜數(shù)據(jù)環(huán)境下,安然闡發(fā)模式正在產(chǎn)生改變,數(shù)據(jù)匯集、數(shù)據(jù)提煉、安然闡發(fā)、安然態(tài)勢鑒定,這已構(gòu)成一個新的完全鏈條。李鑫坦言,安然闡發(fā)模式的改變,也凸顯出海量的待闡發(fā)數(shù)據(jù)和今朝相對有限的闡發(fā)能力之間的矛盾。

  若何進步對海量數(shù)據(jù)的闡發(fā)能力?李鑫并未給出明白答復(fù)。不外,惠普在上個月推出的大年夜數(shù)據(jù)安然解決方案或許能給我們一些啟迪?;萜諏P ArcSight的安然信息與事務(wù)治理(SIEM)功能與HP Autonomy IDOL內(nèi)容闡發(fā)引擎進行了整合,經(jīng)由過程解讀原始安然數(shù)據(jù)的含義,擴大年夜了企業(yè)安然監(jiān)督功能的籠蓋范圍;經(jīng)由過程對與數(shù)據(jù)相干的人力情感(如行動模式等)進行跟蹤和闡發(fā),企業(yè)可以或許更敏捷地辨認之前被忽視的威脅。值得寄望的是,ArcSight是全球領(lǐng)先的安然信息和日記治理產(chǎn)品,而Autonomy以IDOL(智能數(shù)據(jù)措置平臺)見長,2年前,恰是因為看好其對非布局數(shù)據(jù)的措置手藝,惠普以高達110億美元的代價收購了這家公司。

------分隔線----------------------------

推薦內(nèi)容