<listing id="9dtlv"><var id="9dtlv"><i id="9dtlv"></i></var></listing><cite id="9dtlv"><strike id="9dtlv"><thead id="9dtlv"></thead></strike></cite>
<var id="9dtlv"><span id="9dtlv"></span></var><var id="9dtlv"></var><var id="9dtlv"><strike id="9dtlv"></strike></var>
<var id="9dtlv"></var>
<cite id="9dtlv"><video id="9dtlv"></video></cite><cite id="9dtlv"><video id="9dtlv"></video></cite>
<var id="9dtlv"></var>
<menuitem id="9dtlv"></menuitem><menuitem id="9dtlv"></menuitem><var id="9dtlv"><strike id="9dtlv"><listing id="9dtlv"></listing></strike></var>
<menuitem id="9dtlv"><ruby id="9dtlv"></ruby></menuitem>
<var id="9dtlv"></var><cite id="9dtlv"><span id="9dtlv"></span></cite>
<var id="9dtlv"><strike id="9dtlv"></strike></var>
<var id="9dtlv"></var>
<menuitem id="9dtlv"></menuitem>
<var id="9dtlv"></var>
你現在的位置:首頁 > 新聞中心
 新聞中心

  公司動態

大數據安全分析的特征有哪些

From:    Click:40    Time:2021-05-06

企業和其他組織一直在充滿敵意的信息安全環境中運行,在這個環境中,計算和存儲資源成為攻擊者使用入侵系統進行惡意攻擊的目標。其中,個人機密信息被竊取,然后被放在地下市場出售,而國家支持的攻擊導致大量數據泄露。在這種情況下,一個企業需要部署大數據安全性分析工具來保護有價值的公司資源。

大數據信息安全分析與其他領域的安全分析的區別主要表現在五個主要特征。

主要特性1:可擴展性

大數據分析其中的一個主要特點是可伸縮性。這些平臺必須擁有實時或接近實時的數據收集能力。網絡流通是一個不間斷的數據包流,數據分析的速度必須要和數據獲取的速度一樣快。該分析工具不可能讓網絡流通暫停來趕上積壓的需要分析的數據包。

大數據的安全分析不只是用一種無狀態的方式檢查數據包或進行深度數據包分析,對這個問題的理解是非常重要的。雖然這些都是非常重要和必要的,但是具備跨越時間和空間的事件關聯能力是大數據分析平臺的關鍵。這意味著只需要一段很短的時間,一個設備(比如web服務器)上記錄的事件流,可以明顯地與一個終端用戶設備上的事件相對應。

主要特性2:報告和可視化

大數據分析的另一個重要功能是對分析的報告和支持。安全專家早就通過報表工具來支持業務和合規性報告。他們也有通過帶預配置安全指標的儀表板來提供關鍵性能指標的高層次概述。雖然現有的這兩種工具是必要的,但不足以滿足大數據的需求。

對安全分析師來說,要求可視化工具通過穩定和快速的識別方式將大數據中獲得的信息呈現出來。例如,Sqrrl使用可視化技術,能夠幫助分析師了解相互連接的數據(如網站,用戶和HTTP交易信息)中的復雜關系。

主要特性3:持久的大數據存儲

大數據安全分析名字的由來,是因為區別于其他安全工具,它提供了突出的存儲和分析能力。大數據安全分析的平臺通常采用大數據存儲系統,例如Hadoop分布式文件系統(HDFS)和更長的延遲檔案儲存,以及后端處理,以及一個行之有效的批處理計算模型MapReduce。但是MapReduce并不一定是非常有效的,它需要非常密集的I/O支出。一個流行工具Apache Spark可以作為MapReduce的替代,它是一個更廣義的處理模型,相比MapReduce能更有效地利用內存。

大數據安全分析平臺的另一個重要特點是智能反饋,在那里建立了漏洞數據庫以及安全性博客和其他新聞來源,潛在的有用信息能夠被持續更新。大數據安全平臺可從多種來源提取數據,能夠以它們自定義的數據收集方法復制威脅通知和關聯信息。

主要特性4:信息環境

由于安全事件產生這么多的數據,就給分析師和其他信息安全專業人員帶來了巨大的風險,限制了他們辨別關鍵事件的能力。有用的大數據安全分析工具都在特定用戶、設備和時間的環境下分析數據。

沒有這種背景的數據是沒什么用的,并且會導致更高的誤報率。背景信息還改善了行為分析和異常檢測的質量。背景信息可以包括相對靜態的信息,例如一個特定的雇員在特定部門工作。它還可以包括更多的動態信息,例如,可能會隨著時間而改變的典型使用模式。例如,周一早晨有大量對數據倉庫的訪問數據是很正常的,因為管理者需要進行一些臨時查詢,以便更好地了解周報中描述的事件。

主要特性5:功能廣泛性

大數據安全分析的最后一個顯著特征是它的功能涵蓋了非常廣泛的安全領域。當然,大數據分析將收集來自終端設備的數據,可能是通過因特網連接到TCP或IP網絡的任何設備,包括筆記本電腦、智能手機或任何物聯網設備。除了物理設備和虛擬服務器,大數據安全分析必須加入與軟件相關的安全性。例如,脆弱性評估被用于確定在給定的環境中的任何可能的安全漏洞。

大數據分析平臺,也可以使用入侵檢測產品分析系統或環境行為,以發現可能的惡意活動。

大數據安全分析與其他形式的安全分析存在質的不同。需要可擴展性,需要集成和可視化不同類型數據的工具,環境信息越來越重要,安全功能的廣泛性,其讓導致供應商應用先進的數據分析和存儲工具到信息安全中。


 首頁 | 關于億科 | 億科人 | 新聞中心 | 誠聘英才 | 聯系億科 |京ICP備12038005號-6
版權所有:北京億科創想網絡科技有限公司