国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 應(yīng)用安全 >

信息安然主動(dòng)化闡發(fā)措置的編制

時(shí)間:2013-05-03 13:18來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
大年夜數(shù)據(jù)給信息安然帶來的最大年夜改變是經(jīng)由過程主動(dòng)化闡發(fā)措置與深度發(fā)掘,將之前良多時(shí)辰亡羊補(bǔ)牢式的事中、過后措置,轉(zhuǎn)向事前主動(dòng)評(píng)估猜想、應(yīng)急措置,讓安然防護(hù)主動(dòng)起來。
Tags信息安全(528)應(yīng)用安全(1006)自動(dòng)化分析(1)  

  大年夜數(shù)據(jù)給信息安然帶來的最大年夜改變是經(jīng)由過程主動(dòng)化闡發(fā)措置與深度發(fā)掘,將之前良多時(shí)辰亡羊補(bǔ)牢式的事中、過后措置,轉(zhuǎn)向事前主動(dòng)評(píng)估猜想、應(yīng)急措置,讓安然防護(hù)主動(dòng)起來。

  2013年將是企業(yè)大年夜范圍采取大年夜數(shù)據(jù)手藝的一年。42%的IT主管暗示其地點(diǎn)的企業(yè)已投資大年夜數(shù)據(jù)手藝或?qū)⒃谝荒陜?nèi)進(jìn)行相干投資。從海量的低價(jià)值密度的布局化和非布局化數(shù)據(jù)中獲得有價(jià)值的信息,已成為企業(yè)IT收益的首要構(gòu)成部門。

  大年夜數(shù)據(jù)對安然廠商而言,意味著海量日記、黑客報(bào)復(fù)打擊加倍埋沒,同時(shí)也是安然手藝程度晉升的有效手段。

  企業(yè)IT治理人員必然不會(huì)對以下這個(gè)場景感應(yīng)目生:一名員工在集體上海分公司刷卡進(jìn)進(jìn)公司內(nèi)部,五分鐘后后臺(tái)系統(tǒng)顯示該員工在北京分公司登錄企業(yè)OA系統(tǒng)。孤登時(shí)看,這兩件事都不屬于安然變亂,但假定將它們聯(lián)系起來,IT人員就會(huì)當(dāng)即意想到標(biāo)題問題標(biāo)嚴(yán)重性,一小我如何能在五分鐘內(nèi)從上海飛到北京?企業(yè)信息正面對泄漏風(fēng)險(xiǎn)。

  之前,假定集體的IT系統(tǒng)復(fù)雜,各地分公司每天產(chǎn)生的日記數(shù)量繁多,并且不克不及集中治理,近似的安 全威脅便可能沉沒在幾十萬條安然日記里。此刻,借用大年夜數(shù)據(jù)闡發(fā),SIEM(安然信息和事務(wù)治理)正在讓這些安然隱患無所遁形。近日,惠普公司發(fā)布將ArcSight與Autonomy進(jìn)行整合,將Autonomy在非布局化數(shù)據(jù)闡發(fā)上的優(yōu)勢與ArcSight SIEM相連絡(luò),加強(qiáng)其在景象感知等方面的安然闡發(fā)能力。

  大年夜數(shù)據(jù)在信息安然范疇的利用包含宏不雅上的收集安然態(tài)勢感知和微不雅上的發(fā)現(xiàn)安然威脅,特別是APT報(bào)復(fù)打擊上。眾說周知,APT報(bào)復(fù)打擊常常潛躲數(shù)年,要想對其進(jìn)行闡發(fā),就要調(diào)出企業(yè)一兩年內(nèi)的安然日記,并且進(jìn)行對比闡發(fā),SOC(安然治理中間)的功能再強(qiáng)大年夜也難以完成這個(gè)任務(wù)。假定沒有大年夜數(shù)據(jù)闡發(fā),任何一個(gè)安然解決方案都很難實(shí)現(xiàn)每隔一段時(shí)候就對上百億條信息做一次聯(lián)系關(guān)系闡發(fā)。

  一些企業(yè)覺得應(yīng)當(dāng)加強(qiáng)對大年夜數(shù)據(jù)本身的隱私呵護(hù),良多專業(yè)人士覺得完全沒有需要,“大年夜數(shù)據(jù)是價(jià)值低密度的數(shù)據(jù),安然廠商沒有需要呵護(hù)大年夜數(shù)據(jù)的安然,而是應(yīng)當(dāng)操縱大年夜數(shù)據(jù)闡發(fā)來發(fā)現(xiàn)更多安然威脅,這是安然廠商可貴的機(jī)緣”。大年夜數(shù)據(jù)闡發(fā)的手藝難度其實(shí)不大年夜,安然廠商也能夠經(jīng)由過程采辦或合作獲得,“首要的是闡發(fā)的邏輯,包含查詢前提、查詢時(shí)候的起止點(diǎn)等,這些考驗(yàn)的仍是安然廠商的傳統(tǒng)思惟”。

  “大年夜數(shù)據(jù)給信息安然防護(hù)帶來的最大年夜改變就是我們經(jīng)由過程主動(dòng)化闡發(fā)措置與深度發(fā)掘相連絡(luò),可以將之前良多時(shí)辰亡羊補(bǔ)牢式的事中、過后措置,轉(zhuǎn)向事前主動(dòng)評(píng)估猜想、應(yīng)急措置,讓安然防護(hù)真正可以主動(dòng)起來?!蹦硨I(yè)人士覺得,安然廠商應(yīng)當(dāng)操縱這類趨勢,讓本身的產(chǎn)品方案和大年夜數(shù)據(jù)闡發(fā)相連絡(luò),構(gòu)成從數(shù)據(jù)匯集闡發(fā)到安然治理策略下發(fā),再到結(jié)果評(píng)估的一整套安然解決方案,從而完成從發(fā)賣相對孤立產(chǎn)品到真正解決方案式的模式改變。

------分隔線----------------------------

推薦內(nèi)容