<listing id="9dtlv"><var id="9dtlv"><i id="9dtlv"></i></var></listing><cite id="9dtlv"><strike id="9dtlv"><thead id="9dtlv"></thead></strike></cite>
<var id="9dtlv"><span id="9dtlv"></span></var><var id="9dtlv"></var><var id="9dtlv"><strike id="9dtlv"></strike></var>
<var id="9dtlv"></var>
<cite id="9dtlv"><video id="9dtlv"></video></cite><cite id="9dtlv"><video id="9dtlv"></video></cite>
<var id="9dtlv"></var>
<menuitem id="9dtlv"></menuitem><menuitem id="9dtlv"></menuitem><var id="9dtlv"><strike id="9dtlv"><listing id="9dtlv"></listing></strike></var>
<menuitem id="9dtlv"><ruby id="9dtlv"></ruby></menuitem>
<var id="9dtlv"></var><cite id="9dtlv"><span id="9dtlv"></span></cite>
<var id="9dtlv"><strike id="9dtlv"></strike></var>
<var id="9dtlv"></var>
<menuitem id="9dtlv"></menuitem>
<var id="9dtlv"></var>
你現在的位置:首頁 > 新聞中心
 新聞中心

  公司動態

大數據為什么需要安全分析

From:    Click:52    Time:2021-04-28

當前網絡與信息安全領域,正在面臨著多種挑戰。一方面,企業和組織安全體系架構的日趨復雜,各種類型的安全數據越來越多,傳統的分析能力明顯力不從心;另一方面,新型威脅的興起,內控與合規的深入,傳統的分析方法存在諸多缺陷,越來越需要分析更多的安全信息、并且要更加快速的做出判定和響應。信息安全也面臨大數據帶來的挑戰。

一、安全數據的大數據化

安全數據的大數據化主要體現在以下三個方面:

1)數據量越來越大:網絡已經從千兆邁向了萬兆,網絡安全設備要分析的數據包數據量急劇上升。同時,隨著NGFW的出現,安全網關要進行應用層協議的分析,分析的數據量更是大增。與此同時,隨著安全防御的縱深化,安全監測的內容不斷細化,除了傳統的攻擊監測,還出現了合規監測、應用監測、用戶行為監測、性能檢測、事務監測,等等,這些都意味著要監測和分析比以往更多的數據。此外,隨著APT等新型威脅的興起,全包捕獲技術逐步應用,海量數據處理問題也日益凸顯。

2)速度越來越快:對于網絡設備而言,包處理和轉發的速度需要更快;對于安管平臺、事件分析平臺而言,數據源的事件發送速率(EPS,Event per Second,事件數每秒)越來越快。

3)種類越來越多:除了數據包、日志、資產數據,安全要素信息還加入了漏洞信息、配置信息、身份與訪問信息、用戶行為信息、應用信息、業務信息、外部情報信息等。

安全數據的大數據化,自然引發人們思考如何將大數據技術應用于安全領域。

二、傳統的安全分析面臨挑戰

安全數據的數量、速度、種類的迅速膨脹,不僅帶來了海量異構數據的融合、存儲和管理的問題,甚至動搖了傳統的安全分析方法。

當前絕大多數安全分析工具和方法都是針對小數據量設計的,在面對大數據量時難以為繼。新的攻擊手段層出不窮,需要檢測的數據越來越多,現有的分析技術不堪重負。面對天量的安全要素信息,我們如何才能更加迅捷地感知網絡安全態勢?

傳統的分析方法大都采用基于規則和特征的分析引擎,必須要有規則庫和特征庫才能工作,而規則和特征只能對已知的攻擊和威脅進行描述,無法識別未知的攻擊,或者是尚未被描述成規則的攻擊和威脅。面對未知攻擊和復雜攻擊如APT等,需要更有效的分析方法和技術!

三、信息與網絡安全需要大數據安全分析

安全數據的大數據化,以及傳統安全分析所面臨的挑戰和發展趨勢,都指向了同一個技術——大數據分析。正如Gartner在2011年明確指出,“信息安全正在變成一個大數據分析問題”。

于是,業界出現了將大數據分析技術應用于信息安全的技術——大數據安全分析(Big Data Security Analysis,簡稱BDSA),也有人稱做針對安全的大數據分析(Big Data Analysis for Security)。

借助大數據安全分析技術,能夠更好地解決天量安全要素信息的采集、存儲的問題,借助基于大數據分析技術的機器學習和數據挖據算法,能夠更加智能地洞悉信息與網絡安全的態勢,更加主動。


 首頁 | 關于億科 | 億科人 | 新聞中心 | 誠聘英才 | 聯系億科 |京ICP備12038005號-6
版權所有:北京億科創想網絡科技有限公司