信息安全保衛(wèi)者如何不再為大數(shù)據(jù)安全頭痛?

對(duì)于企業(yè)來說，快速檢測數(shù)據(jù)威脅的能力對(duì)于防止數(shù)據(jù)丟失至關(guān)重要，然而只有35%的企業(yè)表示他們有能力做到這一點(diǎn)。罪魁禍?zhǔn)资钦l？是虛擬化的數(shù)據(jù)源構(gòu)成的一個(gè)不斷升級(jí)的陣列？是隨時(shí)隨地的工作習(xí)慣？還是終端設(shè)備和應(yīng)用程序的爆炸性增長？總之，世界各地的組織機(jī)構(gòu)發(fā)現(xiàn)他們自己沒有駕馭大數(shù)據(jù)安全的能力。

在安全行業(yè)意識(shí)到用大數(shù)據(jù)來分析復(fù)雜、類型多樣的輸入性數(shù)據(jù)的有效性并尋求一種方式，使其能解決現(xiàn)在的安全的這個(gè)問題上，是一個(gè)時(shí)間的問題罷了。如今，很少能夠聽到哪個(gè)新的安全產(chǎn)品沒有提到大數(shù)據(jù)的。安全產(chǎn)品的供應(yīng)商預(yù)言大數(shù)據(jù)可以獲得安全信息，事件管理并能滿足企業(yè)的需求，那就需要把來勢洶涌的大量數(shù)據(jù)和新的信息來源進(jìn)行分析。

大數(shù)據(jù)安全時(shí)代的挑戰(zhàn)

在一項(xiàng)調(diào)查中，超過五分之一的被調(diào)查者說他們需要一天的時(shí)間來識(shí)別一個(gè)數(shù)據(jù)威脅，而5%的企業(yè)甚至表示這個(gè)過程需要花費(fèi)一周的時(shí)間。平均而言，企業(yè)識(shí)別一個(gè)安全威脅的時(shí)間達(dá)10個(gè)小時(shí)。幾乎沒有公司能夠?qū)?lsquo;你是否正遭受威脅？' 這樣一個(gè)簡單的問題立刻給出回答。更不用說，’你能阻止威脅發(fā)生嗎？‘.

為了在數(shù)量巨大，速率更快，種類繁多的信息涌入時(shí)代能夠獲取及時(shí)的威脅情報(bào)，企業(yè)必須分析、存儲(chǔ)和管理這些大的安全數(shù)據(jù)。不得不說，這些不斷增長的大量事件，以及資產(chǎn)，威脅，用戶和相關(guān)數(shù)據(jù)已經(jīng)創(chuàng)建了一個(gè)挑戰(zhàn)安全團(tuán)隊(duì)的大數(shù)據(jù)。

在討論大數(shù)據(jù)時(shí)沒有提到大數(shù)據(jù)的V（volume, velocity and variety）是不完整的。Volume指的是許多兆兆字節(jié)甚至千萬億字節(jié)的信息需要處理。Velocity指的是每秒中能夠接收的大量數(shù)據(jù)的能力。最后，Variety涉及到不同的來源和被送入到大數(shù)據(jù)系統(tǒng)中的傳統(tǒng)和非傳統(tǒng)的數(shù)據(jù)類型，內(nèi)容來自社交網(wǎng)站和第三方的威脅情報(bào)服務(wù)的大數(shù)據(jù)沒有陷于系統(tǒng)日志和數(shù)據(jù)交換格式這樣的老標(biāo)準(zhǔn)之中。

這三個(gè)V在大數(shù)據(jù)的不同定義中是相對(duì)標(biāo)準(zhǔn)的，但是一些定義也包括第四個(gè)V:真實(shí)性或者可信賴性的數(shù)據(jù)。對(duì)于大多數(shù)的數(shù)據(jù)類型，這是一個(gè)無關(guān)緊要的屬性，但是對(duì)于包含在大數(shù)據(jù)分析中的各種數(shù)據(jù)，真實(shí)性絕對(duì)是應(yīng)該考慮的事情，這些取決于數(shù)據(jù)源。例如，從來自內(nèi)部路由器記錄的數(shù)據(jù)交換方式將比博客評(píng)論，F(xiàn)acebook狀態(tài)更新或發(fā)布在Twitter的狀態(tài)有一個(gè)更高的準(zhǔn)確度的得分。困難在于，和其他的資源比較如何衡量這些資源的重要性，然后再提供上下文進(jìn)行分析。

大數(shù)據(jù)需實(shí)時(shí)智能保護(hù)

無論是移動(dòng)設(shè)備、云或是社交媒體平臺(tái)，現(xiàn)在數(shù)據(jù)可以產(chǎn)生于任何地方，并每天生成海量的數(shù)據(jù)。IBM認(rèn)為，這使得企業(yè)不得不放棄數(shù)據(jù)安全領(lǐng)域傳統(tǒng)的單一邊界，轉(zhuǎn)而采用多邊界、全方位的方法來維護(hù)信息安全，而這種方法也使安全智能應(yīng)用更加貼近目標(biāo)。

IBM的大數(shù)據(jù)安全智能系統(tǒng)提供了一種特殊的威脅和風(fēng)險(xiǎn)檢測。這種檢測技術(shù)把深度的安全專業(yè)知識(shí)和對(duì)大量的數(shù)據(jù)的分析見解結(jié)合起來。對(duì)于前瞻性的企業(yè)在安全風(fēng)險(xiǎn)問題上尋求更先進(jìn)的洞察力，IBM的解決方案（包括IBM旗下的QRader的安全智能平臺(tái)和IBM的大數(shù)據(jù)平臺(tái)）提供了一個(gè)廣泛性的，綜合性的方法。

這種方法把對(duì)連續(xù)性洞察力的實(shí)時(shí)相關(guān)性、大量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的自定義分析和在法院的能力范圍內(nèi)無法辯駁的證據(jù)結(jié)合起來。這種結(jié)合可以幫助解決高級(jí)持續(xù)性威脅、造假數(shù)據(jù)和內(nèi)部攻擊等問題。IBM通過擴(kuò)大調(diào)查范圍和規(guī)模而做出解決方案的目的是回答以前人們可能從來沒有問過的問題，現(xiàn)在可以在多年的活動(dòng)中分析更多種類的數(shù)據(jù)，比如DNS交換，電子郵件，文檔，社交媒體數(shù)據(jù)，全包捕獲數(shù)據(jù)和業(yè)務(wù)流程數(shù)據(jù)等。通過分析結(jié)構(gòu)性的、強(qiáng)化的數(shù)據(jù)和來自整個(gè)企業(yè)的非結(jié)構(gòu)性的數(shù)據(jù)，IBM的解決方案幫助發(fā)現(xiàn)了隱藏在一般企業(yè)數(shù)據(jù)背后的惡意活動(dòng)。

另外，IBM推出推出針對(duì)Hadoop和其他大數(shù)據(jù)環(huán)境的深度安全智能解決方案，特別是InfoSphere Guardium解決方案，它現(xiàn)在能夠?yàn)镮nfoSphere BigInsights 和Cloudera等基于Hadoop的系統(tǒng)提供實(shí)時(shí)監(jiān)控和自動(dòng)合規(guī)報(bào)告。依靠對(duì)數(shù)據(jù)資源的聯(lián)合控制，企業(yè)將能夠理解數(shù)據(jù)和應(yīng)用的訪問模式，防止數(shù)據(jù)泄露并實(shí)施數(shù)據(jù)改變控制。嵌入式的審核報(bào)表功能可以用于在計(jì)劃的基礎(chǔ)上生成合規(guī)報(bào)告，將報(bào)告發(fā)給監(jiān)管團(tuán)隊(duì)進(jìn)行電子簽收和上報(bào)，并對(duì)糾正的動(dòng)作進(jìn)行記錄。企業(yè)能夠自動(dòng)檢測漏洞并在異構(gòu)的基礎(chǔ)架構(gòu)中建議優(yōu)先的修補(bǔ)行動(dòng)。此外，IBM還提供數(shù)據(jù)屏蔽功能，當(dāng)數(shù)據(jù)流入和留出大數(shù)據(jù)系統(tǒng)時(shí)識(shí)別敏感數(shù)據(jù)。

解決大數(shù)據(jù)時(shí)代的安全，這就好比你置身一場戰(zhàn)斗，你必須做到先發(fā)制人，而不是后知后覺。隨著安全趨勢的改變，將大數(shù)據(jù)分析和安全合并可能是一個(gè)可喜的改變，像IBM提出的理念一樣，智能、實(shí)時(shí)是應(yīng)對(duì)新形勢的關(guān)鍵詞。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。