机房360首页
当前位置:首页 » 大数据 » 借用大数据分析挖掘出的安全线索

借用大数据分析挖掘出的安全线索

来源:机房360 作者:yuxin编辑 更新时间:2014/2/9 20:24:37

摘要:愈来愈多的CSO们开始依靠数据分析来从海量数据中发现新的安全威胁,更多的企业IT部门也在开始利用安全分析技术,信息安全专业人员已经开始从安全分析有所收获。其中最明显的是对IT安全数据来源更广泛和更深入的可视性,这能够通过数据分析来更好地了解安全风险以及实现更快的响应时间。

  伴随着安全分析技术的不断成熟,企业会惊喜地发现对安全相关数据的系统分析能够为他们挖掘出很多有价值的信息,下面是5个从安全分析中挖掘出的信息:

  发现你永远想象不到的数据泄漏

  安全分析技术给你带来的第一个惊喜是让你发现想象不到的数据泄漏的具体证据。RSA公司高级产品营销经理Matthew Gardiner表示:“经常会挖掘出的信息是,他们会发现已经持续了一段时间的数据泄漏。”他解释说,这可能不是某种复杂的民族国家间谍活动导致的泄漏,或者黑社会性质犯罪阻止窃取的数据。“只是数据转移到企业外部不知明的地方造成的泄漏,接下来的问题是,搞清楚如何控制数据流向。”

  找出你不知道的策略违规行为

  分析技术还提供了另一个惊喜:发现企业中的策略违规行为,这通常是一把双刃剑。这些不一定是恶意行为,但是确实违反了策略,麻烦的是,一旦安全团队看到这些违规行为,他们就会采取行动,而不管多么麻烦。

  发现你从来不知道的IT操作问题

  安全分析技术的优势可能会超出IT安全的范畴,转而深入IT操作。在很多情况下,对安全数据进行建模和点连接还可以发现IT操作问题,这些问题可能会影响可操作性、工作流和效率。Schlecht表示:“让很多企业惊讶的一个好处是,安全分析还能够帮助找出IT操作问题,这是因为分析程序能够获得一定的可视性。”

  挖掘出你不知道需要提出的问题

  IT基础设施和安全工具产生的巨量非结构化数据让安全分析师甚至很难开始查询数据,以回答有关企业风险状态的常见问题。让分析程序回答这些显而易见的问题有时候会出现意想不到的回报,因为会出现其他模式来回答安全团队可能没想过要提出的问题。“通常情况下,在数据被存储和访问之前,企业可能不知道他们需要什么或者他们想要解决什么问题,”OpenDNS公司首席技术官Dan Hubbard表示,“分析技术可以发现安全情报,并挖掘出我们不知道的问题。”

  更重要的是,这些趋势的可视化还可以帮助更好地与业务部门沟通风险,并解决业务领导可能提出的重要问题。安全服务供应商BTB Security公司管理合伙人Ron Schlecht表示,“他们会开始提出很好的问题,所以你应该寻找一个不同的视角,对于你应该寻找的东西,以及你应该如何看待这些问题,最好与不同的业务领导进行合作,这会让大家明白安全对整个企业的重要性。”

  找出不同数据来源之间的关联

  通常情况下,安全分析程序会在数据来源之间进行关联,而安全团队可能从来没有发现过这种关联。“大多数安全分析程序需要将来自不同来源的数据整合到单个引擎,来进行分析,查找模式和异常情况,”Cambridge Intelligence公司北美地区总经理Corey Lanum表示,“当我的客户从不同数据来源加载数据时,他们通常立即会看到原本存储在不同数据库没有关联的数据元素之间存在的关联。”这种类型的建模可以用于发现网络不同部分、不同部门信息之间的关联。

  责任编辑:余芯

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/201429/n347556258.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
转载声明:凡注明来源的文章其内容和图片均为网上转载,非商业用途,如有侵权请告知,会删除。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片