大数据安全分析的特征有哪些
企业和其他组织一直在充满敌意的信息安全环境中运行,在这个环境中,计算和存储资源成为攻击者使用入侵系统进行恶意攻击的目标。其中,个人机密信息被窃取,然后被放在地下市场出售,而国家支持的攻击导致大量数据泄露。在这种情况下,一个企业需要部署大数据安全性分析工具来保护有价值的公司资源。
大数据信息安全分析与其他领域的安全分析的区别主要表现在五个主要特征。
主要特性1:可扩展性
大数据分析其中的一个主要特点是可伸缩性。这些平台必须拥有实时或接近实时的数据收集能力。网络流通是一个不间断的数据包流,数据分析的速度必须要和数据获取的速度一样快。该分析工具不可能让网络流通暂停来赶上积压的需要分析的数据包。
大数据的安全分析不只是用一种无状态的方式检查数据包或进行深度数据包分析,对这个问题的理解是非常重要的。虽然这些都是非常重要和必要的,但是具备跨越时间和空间的事件关联能力是大数据分析平台的关键。这意味着只需要一段很短的时间,一个设备(比如web服务器)上记录的事件流,可以明显地与一个终端用户设备上的事件相对应。
主要特性2:报告和可视化
大数据分析的另一个重要功能是对分析的报告和支持。安全专家早就通过报表工具来支持业务和合规性报告。他们也有通过带预配置安全指标的仪表板来提供关键性能指标的高层次概述。虽然现有的这两种工具是必要的,但不足以满足大数据的需求。
对安全分析师来说,要求可视化工具通过稳定和快速的识别方式将大数据中获得的信息呈现出来。例如,Sqrrl使用可视化技术,能够帮助分析师了解相互连接的数据(如网站,用户和HTTP交易信息)中的复杂关系。
主要特性3:持久的大数据存储
大数据安全分析名字的由来,是因为区别于其他安全工具,它提供了突出的存储和分析能力。大数据安全分析的平台通常采用大数据存储系统,例如Hadoop分布式文件系统(HDFS)和更长的延迟档案储存,以及后端处理,以及一个行之有效的批处理计算模型MapReduce。但是MapReduce并不一定是非常有效的,它需要非常密集的I/O支出。一个流行工具Apache Spark可以作为MapReduce的替代,它是一个更广义的处理模型,相比MapReduce能更有效地利用内存。
大数据安全分析平台的另一个重要特点是智能反馈,在那里建立了漏洞数据库以及安全性博客和其他新闻来源,潜在的有用信息能够被持续更新。大数据安全平台可从多种来源提取数据,能够以它们自定义的数据收集方法复制威胁通知和关联信息。
主要特性4:信息环境
由于安全事件产生这么多的数据,就给分析师和其他信息安全专业人员带来了巨大的风险,限制了他们辨别关键事件的能力。有用的大数据安全分析工具都在特定用户、设备和时间的环境下分析数据。
没有这种背景的数据是没什么用的,并且会导致更高的误报率。背景信息还改善了行为分析和异常检测的质量。背景信息可以包括相对静态的信息,例如一个特定的雇员在特定部门工作。它还可以包括更多的动态信息,例如,可能会随着时间而改变的典型使用模式。例如,周一早晨有大量对数据仓库的访问数据是很正常的,因为管理者需要进行一些临时查询,以便更好地了解周报中描述的事件。
主要特性5:功能广泛性
大数据安全分析的最后一个显著特征是它的功能涵盖了非常广泛的安全领域。当然,大数据分析将收集来自终端设备的数据,可能是通过因特网连接到TCP或IP网络的任何设备,包括笔记本电脑、智能手机或任何物联网设备。除了物理设备和虚拟服务器,大数据安全分析必须加入与软件相关的安全性。例如,脆弱性评估被用于确定在给定的环境中的任何可能的安全漏洞。
大数据分析平台,也可以使用入侵检测产品分析系统或环境行为,以发现可能的恶意活动。
大数据安全分析与其他形式的安全分析存在质的不同。需要可扩展性,需要集成和可视化不同类型数据的工具,环境信息越来越重要,安全功能的广泛性,其让导致供应商应用先进的数据分析和存储工具到信息安全中。
大数据安全分析的特征有哪些相关推荐
- 深入大数据安全分析(1):为什么需要大数据安全分析?
[前言]经过我们的不懈努力,2014年底我们终于发布了大数据安全分析平台(Big Data Security Analytics Platform,简称BDSAP).那么,到底什么是大数据安全分析?为 ...
- 大数据安全分析需要关注哪些问题
大数据所存储的数据非常巨大,往往采用分布式的方式进行存储,而正是由于这种存储方式,存储的路径视图相对清晰,而数据量过大,导致数据保护,相对简单,黑客较为轻易利用相关漏洞,实施不法操作,造成安全问题.今 ...
- 大数据安全分析平台评估五要素
在考核大数据安全分析平台时,要确保对以下五个要素进行评估,这对实现大数据分析的效果非常关键.这对于快速收集随时产生的海量数据.快速进行数据分析,确保安全人员高效响应非常重要.大数据安全分析平台评估五要 ...
- 瀚思推出国内首个企业级大数据安全分析平台
大数据时代的到来,让不少行业已经发现了自身数据的巨大内在价值:它们能揭示传统手段所看不到的新变化趋势,如深入理解消费者行为.广 告效果.业务趋势等,而在企业IT市场却鲜有标杆案例.尤其在信息安全领域, ...
- 大数据安全分析“架构”
根据ESG研究公司表示,44%的大型企业(即拥有超过1000名员工的企业)认为其安全数据收集和分析是"大数据"应用,而另外44%认为其安全数据收集和分析将会在未来2年内成为&quo ...
- 合适的大数据安全分析平台如何选择
大数据安全分析技术结合了先进的安全事件分析功能和事故管理系统功能(SIEM),适用于很多企业案例,但不是全部.在投资大数据分析平台之前,请考虑公司使用大数据安全系统的组织的能力水平.这里需要考虑几个因 ...
- 大数据安全分析与架构设计
互联网本质就是数据分享,可面对安全问题,又会建立一套规则,而这些规则又不能完全本地化,因此面临的安全问题变成了一个哲学的问题,以下仅从看到的问题出发,看看如何平衡给出解决方案. 1 大数据所涉及到的问 ...
- 大数据安全分析有哪些常见问题
大数据时代的浪潮滚滚向前,大数据分析工具作为最前沿的大数据应用技术而备受瞩目.现在市场上也出现了不少大数据产品,那么如何客观地评价大数据分析工具的性能?我们或许可以从以下几个方面综合评测大数据分析工具 ...
- 瀚思首发三款产品 推动大数据安全战略布局
安全已成为了当下社会最为关注的几个问题之一,随着大数据时代的来临,如今的安全问题也变得严峻和复杂.近日,HanSight瀚思在北京召开了产品战略暨融资发布会,推出了瀚思用户行为分析系统(HanSigh ...
最新文章
- 2021-08-02 json文件批量转化mask,生成train.txt路径make_path.py
- php try报错程序中断,php7异常与错误处理和自定义异常
- mysql多表查询插入更新_Mysql多表查询,多表插入和多表更新
- Bugku杂项-convert
- js数字转中文大写支持负数
- java 定义构造器_java的构造器定义以及使用
- mysql修改binlog 位置_查看mysql 的binlog日志存放的位置(转)
- ServletConfig讲解
- 常用函数的傅里叶变换对汇总
- 利用 MATLAB 和 DCRAW 处理数码相机 RAW 文件的完整流程
- [自测]linux运维100题目(阿里巴巴内部题目)
- ES(elasticsearch)测试数据
- 最小二乘法的原理讲解
- “散场“却不”离场“的2020进博会品牌第一自行车辐轮王
- 风力发电系统的一些常见名词
- 智能家居的春天来临 曾经共患难的集成商如今能同享福吗?
- Word里一级标题里页眉很近
- 对互联网产品运营的理解
- SSClone非ARP会话劫持原理分析-ARP原理
- 【贪玩巴斯】C++提高编程,掌握STL中最关键的容器技术~(三){map、set、list、queue、stack 五大容器一篇解决!} //2021-08-25