摘要:2011年11月2日由EMC信息安全事业部RSA主办、中国电子学会联合承办的RSA Conference 2011信息安全国际论坛在北京中国大饭店举行。EMC公司执行副总裁兼RSA,EMC信息安全事业部执行主席亚瑟W科维洛表示高级安全系统需基于风险、灵活性和感知能力。 |
第二高级信息安全系统必须具有灵活性,现有的程序缺乏发现和阻止威胁态势感知能力和能见度,为此我们要部署基于常态、用户交易模式的理解,依靠预测分析的控制手段,以便发现高风险事件。如果各个组织能够系统的结合先进的持续监测技术,则可以更好的利用这些控制手段创造真正深入的防御。
第三高级安全系统必须具备结合具体情境的能力,这是什么意思呢?即使具备预测和监测能力的高级系统也只有在完整的情景下交付安全事件在能够发挥作用。换句话说,确定优先顺序和决策的成功,依靠的是掌握最佳、最全面的信息。高级安全系统不能只依赖于日志数据的传统信息安全事件管理,组织必须采用信息安全的大数据角度,其信息安全团队应该能够实时获取并且检测与安全问题有关的全部信息。要作为一个系统成功运作,就必须集合和利用来自于控制和监测设备的所有各种数据。
从信息安全的角度看,大数据是指规模和格式前所未有的大量数据,搜集自企业的各个部分,相互关联、以便进行高速的分析。随着数据存储技术的能力以及分析能力和计算能力的进步,信息管理的大数据时代已经到来,这些进步结合起来使我们不必在收集及存储数据的成本和分析数据的成本及时间之间做出选择。有了这种大数据能力,安全团队将能迅速辨别出内部敌人,保护信息资产,隔离基础架构受损的部分,从而消除攻击的威胁。从本质上讲,如果你知道你会成为攻击目标这种方法可以缩小你的脆弱性窗口。
责任编辑:Randy