返回
sophos:大数据安全值得深挖

sophos:大数据安全值得深挖

ID:34602563

大小:207.40 KB

页数:13页

时间:2019-03-08

sophos:大数据安全值得深挖_第1页
sophos:大数据安全值得深挖_第2页
sophos:大数据安全值得深挖_第3页
sophos:大数据安全值得深挖_第4页
sophos:大数据安全值得深挖_第5页
资源描述:

《sophos:大数据安全值得深挖》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Sophos:大数据安全值得深挖长期以来,骇客和安全公司就一直在矛与盾的升级中纠缠不清,从加壳到脱壳、从特征码自动更改到云查杀、从被动防御到主动防御、到沙盒、入侵防御系统……安全工程师们在夜以继日的和网络威胁做斗争。但随着高级骇客工具的隐秘化和完整的攻击链的形成,防御的一方感到越来越吃力,单纯的反病毒和IPS、DD丨WWW.CDAFJK.COM丨成都安防监控丨1IDS等,完全不能满足需求,抵御骇客的攻击。无法联动的安全产品和各自为战的防御态度,使得APT之类的入侵事件屡屡发生。而IT厂商之间的分享的情报和协作的内容又十分有限,防

2、御者对于威胁的了解程度往往落后于进攻者……单纯的大数据能否解决问题在经过各种教训之后,安全专家们突然发现,大量数据内容的分析为快速找到安全问题提供了更好的方式。DD丨WWW.CDAFJK.COM丨成都安防监控丨2但是,海量数据越来越多,但并非所有数据都是我们所需要的有价值的信息,而安全从业者又需要关心这些数据的安全威胁到底来自于哪里,需要找到哪些会影响安全的数据,以相应的工具或技术,把那些威胁数据提炼出来,并进行分析。让大数据为网络安全提升效率如果把大数据安全比作情报驱动型安全的话,那它必须具备更智能的来源才会效果更佳。DD丨W

3、WW.CDAFJK.COM丨成都安防监控丨3目前,IBM和HP等IT巨头已经把对大数据安全的关注演变为把企业搜索和知识管理资源与安全事件和信息管理结合起来以便检测出网络攻击或恶意的员工操作。在2013年的RSA大会上,EMC公司执行副总裁兼RSA执行主席亚瑟·科维洛作了开幕主题演讲。他谈到了大数据彻底改变信息安全行业、信息技术、企业和社会的方式。尤其是,基于强大的大数据分析的智能驱动型的安全战略将帮助信息安全从业人员重获警惕性和时间的优势,以使DD丨WWW.CDAFJK.COM丨成都安防监控丨4他们更好地检测和防御高级网络威胁。

4、科维洛特别提到,可供挖掘的非结构化数据数量巨大,极其丰富多变,这为企业和社会创造了巨大的机会,不过同样是这些数据,也为对手提供了新的攻击载体。大数据应用及存储成为企业‘皇冠上明珠’的日子已为期不远……Sophos的大数据安全看法Sophos的中国区总经理在钟明辉认为:要将云安全落DD丨WWW.CDAFJK.COM丨成都安防监控丨5地,就需要更多地探讨大数据及大数据安全问题。大数据概念很大,既包括对大数据本身的安全保护,也包括通过对大数据的收集、整合和分析,提供更多更好的安全情报。用户将数据上传到云,或从云中下载数据时,都需要扫描

5、和屏蔽恶意数据;在云中,也需要通过定时扫描,检查和屏蔽恶意数据。在谈到大数据的分析和整合时,钟明辉也提到了SOC——这一目前在业界开始流行的概念,他表示,SophosDD丨WWW.CDAFJK.COM丨成都安防监控丨6在这个SOC信息采集工作上做的很全面,包括在主机监控、日志审计、病毒监控等方面,都有着丰富的经验。这也是Sophos未来会在大数据安全上持续研究的一个方向。長期以來,駭客和安全公司就一直在矛與盾的升級中糾纏不清,從加殼到脫殼、從特征碼自動更改到雲查殺、從被動防禦到主動防禦、到沙盒、入侵防禦系統……安全工程師們在夜以

6、繼日的和網絡威脅做鬥爭。但隨著高級駭客工具的隱秘化和完整的攻擊鏈的形DD丨WWW.CDAFJK.COM丨成都安防监控丨7成,防禦的一方感到越來越吃力,單純的反病毒和IPS、IDS等,完全不能滿足需求,抵禦駭客的攻擊。無法聯動的安全產品和各自為戰的防禦態度,使得APT之類的入侵事件屢屢發生。而IT廠商之間的分享的情報和協作的內容又十分有限,防禦者對於威脅的瞭解程度往往落後於進攻者……單純的大數據能否解決問題在經過各種教訓之後,安全專傢們突然發現,大量數DD丨WWW.CDAFJK.COM丨成都安防监控丨8據內容的分析為快速找到安全問

7、題提供瞭更好的方式。但是,海量數據越來越多,但並非所有數據都是我們所需要的有價值的信息,而安全從業者又需要關心這些數據的安全威脅到底來自於哪裡,需要找到哪些會影響安全的數據,以相應的工具或技術,把那些威脅數據提煉出來,並進行分析。讓大數據為網絡安全提升效率如果把大數據安全比作情報驅動型安全的話,那它必DD丨WWW.CDAFJK.COM丨成都安防监控丨9須具備更智能的來源才會效果更佳。目前,IBM和HP等IT巨頭已經把對大數據安全的關註演變為把企業搜索和知識管理資源與安全事件和信息管理結合起來以便檢測出網絡攻擊或惡意的員工操作。在

8、2013年的RSA大會上,EMC公司執行副總裁兼RSA執行主席亞瑟·科維洛作瞭開幕主題演講。他談到瞭大數據徹底改變信息安全行業、信息技術、企業和社會的方式。尤其是,基於強大的大數據分析的智能驅動型的安全戰略DD丨WWW.CDAFJK.COM丨成都安防监控丨10將

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。