虽然大数据是一个需要捍卫的挑战,但大数据概念现在已广泛应用于网络安全行业。

而大数据的高速、多样化、数量大的特性使其应用成为组织面临的一种挑战,它也为潜在的攻击者提供了一个诱人的目标。

但大数据技术也被用于帮助网络安全,因为许多相同的工具和方法可用于收集日志和事件数据,快速处理,并发现可疑活动。

 更多的数据,更多的大脑

Bitdefender公司的高级威胁分析师Bogdan Botezatu表示:“现代网络安全解决方案主要由大数据驱动的。”

首先,所有主要的防病毒和端点防护供应商以及网络安全和防火墙提供商,都会对他们的系统进行大量的恶意软件和已知的攻击途径的培训。

有了数百万份样本,安全供应商可以训练他们的系统识别已知的攻击,但也可以识别允许他们发现以前从未见过的攻击的模式。

所有主要的安全厂商都已经将高级威胁检测、行为分析和机器学习添加到他们的系统中,或者正在努力赶上已经这样做的竞争对手。

Botezatu说:“机器学习算法每天都会在大量恶意文件中进行多次训练。质量保证运行在已知的良好文件上,以最大限度地减少误报。”

供应商并不是唯一收集信息虚拟海洋的人。

在组织内部,数据中心运营商正在从本地和云计算基础设施收集数据馈送,以查找可疑文件、行为和通信。

Botezatu说:“事件关联技术将攻击的不同组件组合在一起以阻止其冷却。”文件信誉系统会考虑客户池中存在多少个应用程序正在运行的实例,以了解该应用程序具有多大的恶意可能性。

没有存储和分析大量信息的能力,这些都不可能实现,并且可以实时进行。

“大数据为网络安全世界提供动力。”他说,“关于如何保护大数据的知识方面,没有垂直行业像我们这样享有特权。”

这是至关重要的,因为安全事件的范围越来越大。

据网络安全厂商Gemanto公司在今年4月发布的报告显示,去年有26亿条记录被突破,这一数字首次突破20亿,比上一年增长88%。平均每天超过700万条记录。

更加令人担忧的是,根据最新的Verizon数据泄露调查报告,在大多数违规情况下,系统受损的时间以分钟为单位进行测量,并在数小时内进行泄漏。

这将人们带入了网络安全领域的下一个大数据即将产生影响的领域:事件响应。

随着越来越多的数据收集的不仅仅是攻击,还涉及到数据中心如何应对这些攻击,安全行业正在开始创建自动化剧本,以便组织能够对攻击进行即时和智能的响应。

没有这种规模的公司要么必须等到收集足够的数据才能使分析有用或与同行分享他们的剧本。

企业需要留意供应商在这个领域的出现,他们不仅可以帮助数据中心将事件响应剧本集中在一起并实现自动化,还可以将它们收集到一个中心位置,在那里他们可以对响应进行分析,找出最好的策略,然后将这些知识添加到他们的推荐引擎中。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-06-08 15:38:38
大数据资讯 大数据在日常生活中比人们想象的更普遍
根据福布斯杂志的研究,全球每天将创建2.5泽字节的数据。人们是否有能力利用这些数据用于春业务?市场部门已经通过在线数据和人口统计收集取代了上门调查,世界各地的每个 <详情>
2018-06-08 09:58:00
运维管理 大数据泄漏事件,并不是数据中心要背的锅
如今,在新闻报道中从来不缺乏让人充满数据恐慌的故事。Facebook公司也正在引领这种潮流,由于该公司将个人信息提交给分析引擎剑桥分析(CambridgeAnalytica)导致数据泄露 <详情>
2018-06-08 09:34:00
大数据技术 数据备份,存在7大风险
如今,全球各地的组织和个人所存储和传输的数据量激增。数据已经无处不在,随着文件规模的增加,其倍增的速率正在快速增长,需要备份的数据比以往更多。 <详情>
2018-06-08 09:27:00
云安全 邬贺铨院士:“从网络安全到数据安全”
邬贺铨院士在“构建数据安全新秩序”高端对话中从大数据支撑数字安全的新秩序、网络安全构建数据安全的基础、人工智能提升数据安全的能力、数据安全推动制度法规的建设四个 <详情>
2018-06-07 15:08:08
大数据技术 人工智能与大数据的区别
人工智能和大数据有什么相似之处和不同之处?它们有什么共同点吗?它们是否相似?能进行有效的比较吗? <详情>