国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　為了從安然的角度來對“大年夜數(shù)據(jù)”，企業(yè)應(yīng)當(dāng)如何做？良多企業(yè)會(huì)?？凑洗竽暌沽坎缓系臄?shù)據(jù)源，但大年夜部門企業(yè)沒有如許做的啟事在于：這是一個(gè)持久而具有挑戰(zhàn)性的過程。

　　為了操縱大年夜數(shù)據(jù)來加強(qiáng)企業(yè)信息安然，我們需要擺設(shè)哪些手藝和流程？日記治理？siem擺設(shè)？我們需要進(jìn)行甚么樣的培訓(xùn)？呵護(hù)數(shù)據(jù)中間需要如何做？在本文中，筆者將供給實(shí)際的建議，讓企業(yè)信息安然團(tuán)隊(duì)知道他們必需擺設(shè)甚么樣的手藝和必需擺設(shè)甚么樣的流程以充分操縱大年夜數(shù)據(jù)。

　　甚么是大年夜數(shù)據(jù)？為甚么它對信息安然意義重大年夜？

　　就像片子《黑客帝國》中的感知機(jī)械人或《終結(jié)者》片子中的skynet一樣，此刻的大年夜數(shù)據(jù)環(huán)境由大年夜范圍并行措置數(shù)據(jù)庫產(chǎn)品(不外所幸的是，它們沒有自我感知能力)構(gòu)成，這些產(chǎn)品經(jīng)由過程措置pb級(jí)到zb級(jí)看似不合的數(shù)據(jù)來成立趨勢和數(shù)據(jù)映照。經(jīng)由過程成立這類宏不雅層面的信息，大年夜數(shù)據(jù)可讓企業(yè)體味到他們的產(chǎn)品是若何故史無前例的經(jīng)濟(jì)理解程度在運(yùn)行。也就是說，經(jīng)由過程以新編制來連絡(luò)和闡發(fā)海量數(shù)據(jù)，我們可以實(shí)現(xiàn)新的營業(yè)洞察力。

　　當(dāng)然大年夜數(shù)據(jù)在商業(yè)世界有良多有價(jià)值的利用，首要的是要記住，這些大年夜數(shù)據(jù)信息對企業(yè)信息安然團(tuán)隊(duì)一樣具有價(jià)值。那么，安然團(tuán)隊(duì)?wèi)?yīng)當(dāng)如何操縱大年夜數(shù)據(jù)以加強(qiáng)企業(yè)安然，同時(shí)抵抗內(nèi)部和外部威脅？

　　呵護(hù)大年夜數(shù)據(jù)：根本舉措措施預(yù)備

　　起首，對操縱大年夜數(shù)據(jù)系統(tǒng)來闡發(fā)企業(yè)內(nèi)勾當(dāng)?shù)陌踩粬|西，企業(yè)安然團(tuán)隊(duì)必需體味傳統(tǒng)安然修復(fù)東西和它們之間的根本舉措措施差別。在此刻的企業(yè)安然辦公室，我們其實(shí)不難找到陳述不合類型安然數(shù)據(jù)(試圖查找標(biāo)題問題標(biāo)安然闡發(fā)師會(huì)對這些數(shù)據(jù)感歡愉愛好)的各類安然東西，日記記實(shí)東西、安然監(jiān)控東西、外圍安然設(shè)備、利用法度拜候節(jié)制設(shè)備、建設(shè)系統(tǒng)、供給商風(fēng)險(xiǎn)闡發(fā)法度、grc產(chǎn)品等，這些東西匯集了大年夜量信息，企業(yè)安然團(tuán)隊(duì)必需分化和規(guī)范化這些信息以肯定安然風(fēng)險(xiǎn)。

　　當(dāng)然這些傳統(tǒng)東西針對其特定類型的節(jié)制供給了數(shù)據(jù)視圖，但這些系統(tǒng)的輸出常常不是統(tǒng)一的，又或這些數(shù)據(jù)被分化成匯總數(shù)據(jù)，并被輸進(jìn)到一個(gè)或多個(gè)siem東西以在視覺上顯示安然團(tuán)隊(duì)感歡愉愛好的預(yù)定事務(wù)。一旦肯定了某個(gè)趨勢或暗藏變亂，安然專業(yè)人士團(tuán)隊(duì)就必需從大年夜量輸出數(shù)據(jù)中遴選出證據(jù)以發(fā)現(xiàn)任何未經(jīng)授權(quán)或歹意的勾當(dāng)。對安然治理而言，這類“松散連絡(luò)”的編制凡是可行，但它速度很慢，很等閑錯(cuò)過杰出假裝的歹意事務(wù)，并且要在對大年夜量汗青數(shù)據(jù)進(jìn)行匯集、闡發(fā)和總結(jié)后，才能發(fā)現(xiàn)嚴(yán)重的安然事務(wù)。

　　比擬之下，大年夜數(shù)據(jù)安然環(huán)境的成立需要依托于前面提到的東西，為安然信息輸進(jìn)單一邏輯大年夜數(shù)據(jù)安然信息倉庫。這類倉庫的優(yōu)勢在于，它將數(shù)據(jù)作為更大年夜的安然生態(tài)系統(tǒng)的一部門，這個(gè)安然生態(tài)系統(tǒng)具有強(qiáng)大年夜的闡發(fā)和趨勢闡發(fā)東西來辨認(rèn)威脅，威脅需要經(jīng)由過程查抄多個(gè)數(shù)據(jù)集才能被確認(rèn)，而不像傳統(tǒng)的編制那樣---安然團(tuán)隊(duì)經(jīng)由過程虛擬放大年夜鏡來遴選松散耦合的數(shù)據(jù)集。

　　呵護(hù)大年夜數(shù)據(jù)：根本舉措措施撐持

　　當(dāng)然在其核心，這類新環(huán)境將需要對根本舉措措施進(jìn)行調(diào)劑，使其可以或許匯集和闡發(fā)數(shù)據(jù)。

　　為了成立撐持大年夜數(shù)據(jù)環(huán)境的根本舉措措施，我們需要一個(gè)安然且高速的收集來匯集良多安然系統(tǒng)數(shù)據(jù)源，從而知足大年夜數(shù)據(jù)匯集要求。鑒于大年夜數(shù)據(jù)根本舉措措施的虛擬化和漫衍式性質(zhì)，企業(yè)需要將虛擬收集作為底層通信根本舉措措施。別的，從承載大年夜數(shù)據(jù)的角度來看，在數(shù)據(jù)中間和虛擬設(shè)備之間利用vlan等手藝作為虛擬主機(jī)(已擺設(shè)了虛擬互換機(jī))內(nèi)的收集是最好選擇。因?yàn)榉阑饓π枰槌?jīng)由過程防火墻的每個(gè)會(huì)話的每個(gè)數(shù)據(jù)包，它們成了大年夜數(shù)據(jù)快速計(jì)較能力的瓶頸。是以，企業(yè)需要分手傳統(tǒng)用戶流量與構(gòu)成大年夜數(shù)據(jù)安然數(shù)據(jù)的流量。經(jīng)由過程確保只有受信賴的辦事器流量流經(jīng)加密收集通道和消弭之間的傳統(tǒng)根本舉措措施防火墻，這個(gè)系統(tǒng)就可以夠以所需要的不受阻礙的速度進(jìn)行通信。

　　接著，這個(gè)安然數(shù)據(jù)倉庫的虛擬辦事器需要遭到呵護(hù)。最好的做法是，確保這些辦事器遵循nist尺度進(jìn)行加強(qiáng)，卸載不需要的辦事(例如ftp東西)和確保有一個(gè)杰出的補(bǔ)丁治理流程。鑒于這些辦事器上的數(shù)據(jù)的首要性，我們還需要為大年夜數(shù)據(jù)中間擺設(shè)備份辦事。別的，這些備份還必需加密--不管是經(jīng)由過程磁帶介質(zhì)仍是次級(jí)驅(qū)動(dòng)器的備份，事其實(shí)良多時(shí)辰，安然數(shù)據(jù)站點(diǎn)產(chǎn)生數(shù)據(jù)泄漏變亂都是因?yàn)閭浞菝浇榈膩G掉或被盜。別的，應(yīng)當(dāng)按時(shí)進(jìn)行系統(tǒng)更新，同時(shí)，為了進(jìn)行集中監(jiān)控和節(jié)制，還應(yīng)當(dāng)擺設(shè)具有正式運(yùn)營中間的系統(tǒng)監(jiān)督東西。

　　大年夜數(shù)據(jù)安然：整合現(xiàn)有東西和流程

　　為了確保大年夜數(shù)據(jù)安然倉庫位于安然事務(wù)生態(tài)系統(tǒng)的頂端，我們還必需整合現(xiàn)有安然東西和流程。當(dāng)然，這些整合點(diǎn)應(yīng)當(dāng)平行于現(xiàn)有的連接，因?yàn)槠髽I(yè)不克不及為了大年夜數(shù)據(jù)的根本舉措措施改組而拋卻其安然闡發(fā)功能。對一項(xiàng)新擺設(shè)，最好的編制是盡可能削減連接數(shù)量—經(jīng)由過程連接企業(yè)和/或營業(yè)線的siem東西的輸出到大年夜數(shù)據(jù)安然倉庫。因?yàn)檫@些數(shù)據(jù)已被預(yù)措置，它將承諾企業(yè)開端測試其闡發(fā)算法與加工后的數(shù)據(jù)集。

　　在與安然信息和事務(wù)治理東西的整合工作完成后，初始趨勢和事務(wù)將開端閃現(xiàn)，我們還需要開辟一個(gè)法度交往耦siem東西的輸進(jìn)使其直接進(jìn)進(jìn)倉庫。最好的做法是為輸進(jìn)選擇一個(gè)杰出定義的尺度化數(shù)據(jù)格局，這將大年夜大年夜較少所需要的整合和規(guī)范化步調(diào)，確保對數(shù)據(jù)倉庫改良后的闡發(fā)算法的延續(xù)驗(yàn)證。

　　跟著時(shí)候的推移，改進(jìn)的闡發(fā)功能將使數(shù)據(jù)倉庫成為企業(yè)安然東西的首要匯集點(diǎn)，企業(yè)的安然辦公室將具有對安然事務(wù)闡發(fā)的單一進(jìn)口點(diǎn)。

　　最后，因?yàn)榇竽暌箶?shù)據(jù)在一個(gè)新的不合的環(huán)境運(yùn)行，我們還需要為安然辦公人員定制一個(gè)培訓(xùn)打算。培訓(xùn)打算應(yīng)當(dāng)著眼于新開辟的闡發(fā)和修復(fù)過程，因?yàn)榘踩淮竽暌箶?shù)據(jù)倉庫將經(jīng)由過程這些過程來標(biāo)識(shí)表記標(biāo)幟和陳述不服常的勾當(dāng)和收集流量。大年夜數(shù)據(jù)生態(tài)系統(tǒng)的實(shí)際把持有著很是尺度化的功能，未經(jīng)授權(quán)的更改或拜候?qū)⒑艿乳e被發(fā)現(xiàn)。

　　大年夜數(shù)據(jù)將為安然團(tuán)隊(duì)帶來新的工作編制，而不會(huì)呈現(xiàn)科幻片子中“機(jī)械領(lǐng)受人類”的戲劇化的一幕。經(jīng)由過程體味大年夜數(shù)據(jù)的優(yōu)勢、擬定符合實(shí)際的方針和操縱現(xiàn)有安然手藝的優(yōu)勢，安然治理人員將會(huì)發(fā)現(xiàn)他們在大年夜數(shù)據(jù)進(jìn)行的投資是值得的。