返回
企业大数据安全分析

企业大数据安全分析

ID:41546369

大小:59.31 KB

页数:5页

时间:2019-08-27

企业大数据安全分析_第1页
企业大数据安全分析_第2页
企业大数据安全分析_第3页
企业大数据安全分析_第4页
企业大数据安全分析_第5页
资源描述:

《企业大数据安全分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业和其他组织一直在充满敌意的信息安全环境中运行,在这个环境中,计算和存储资源成为攻击者使用入侵系统进行恶意攻击的目标。其屮,个人机密信息被窃取,然后被放在地下市场出售,而国家支持的攻击导致大量数据泄露。在这种情况下,一个企业需要部署大数据安全性分析工具來保护有价值的公司资源。信息安全的很大一部分工作是监控和分析服务器、网络和其他设备上的数据。如今大数据分析方面的进步也已经应用于安防监控屮,并且它们可被用于实现更广泛和更深入的分析。它们与传统的信息安全分析存在显著的并异,木文将从两个方面分别介绍人数据安全分析的新的特点,以及企业在选择人数据分析技术吋需要考虑的关键因素。大数据安全分析的特征在

2、许多方面,大数据安全分析是[安全信息和事件管理securityinfonnalionandeventmanagement,SIEM)及相关技术的延伸。虽然貝是在分析的数据量和数据类型方面存在量的差异,但对从安全设备和应用程序提取到的信息类型來说,却导致了质的弟异。大数据安全分析工具通常包括两种功能类别:SIEM,以及性能和可用性监控(PAM)oSIEM工只通常包抵日志管理、事件管理和行为分析,以及数据库和应用程序监控。而PAM工具专注于运行管理。然而,大数据分析工具比纯粹地将SIEM和PAM工具放在一起要拥有更多的功能;它们的目的是实时地收集、整合和分析大规模的数据,这需要一些额外的功能。与

3、SIEM—样,大数据分析工具具冇在网络上准确发现设备的能力。在一些情况下,一个配置管理数据库可以补充和提高自动收集到的数据的质量。此外,大数据分析工具述必须能够与LDAP或ActiveDirectory服务器,以及其他的第三方安全工具进行集成。对事件响应工作流程的支持对于SIEM工具可能并不是非常重要,但是当口志和其他来源的安全事件数据的的数据量非常大时,这项功能就必不可少了。大数据信息安全分析与其他领域的安全分析的区别主要表现在五个主要特征。主要特性1:可扩展性大数据分析其中的一个主要特点是旦便缱性。这些平台必须拥有实时或接近实时的数据收集能力。网络流通是一个不间断的数据包流,数据分析的速

4、度必须要和数据获取的速度一样快。该分析工具不可能让网络流通暂停来赶上积压的需要分析的数据包。大数据的安全分析不只是用一种无状态的方式检查数据包或进行深度数据包分桩,对这个问题的理解是非常重要的。虽然这些都是非常重耍和必耍的,但是貝备跨越时间和空间的事件关联能力是大数据分析平台的关键。这意味着只需要一段很短的时间,一个设备(比如web服务器)上记录的事件流,可以明显地与一个终端用户设备上的事件相对应。主要特性2:报告和可视化大数据分析的另一个重要功能是对分析的报告和支持。安全专家早就通过报表工具来支持业务和合规性报告。他们也冇通过带预配置安全指标的仪表板来捉供关键性能指标的高层次概述。虽然现有

5、的这两种工具是必要的,但不足以满足大数据的需求。对安全分析师來说,要求可视化工具通过稳定和快速的识别方式将人数据中获得的信息呈现出來。例如,Sqrrl使用可视化技术,能够帮助分析师了解相互连接的数据(如网站,用户和HTTP交易信息)中的复杂关系。主要特性3:持久的大数据存储大数据安全分析名字的曲來,是因为区别于其他安全工具,它提供了突出的存储和分析能力。大数据安全分析的平台通常采用大数据存储系统,例如Hadoop分布式文件系统(HDFS)和更长的延迟档案储存,以及后端处理,以及一个行Z有效的批处理计算模型MapReduce。但是MapReduce并不一定是非常有效的,它需要非常密集的I/O支

6、出。一个流行工具ApacheSpark可以作为MapReduce的替代,它是一个更广义的处理模型,相比MapReduce能更冇效地利用内存。大数据分析系统,如MapReduce和Spark,解决了安全分析的计算需求。同时,长时持久存储通常述取决于关系或NoSQL数据库。例如,SplunkHunk平台支持在Hadoop和NoSQL数据库之上的分析和可视化。该平台位于一个组织的非关系型数据存储与应用环境的其余部分之间。Hunk应用直接集成了数据存储,不需要被转移到二级内存存储。Hunk平台包括用于分析大数据的一系列工具。它支持口定义的仪表板和Hunk应用程序开发,它可以直接构建在一个HDFS环境

7、,以及自适应搜索和可视化工具之上。大数据安全分析、卜台的另一个重要特点是智能反馈,在那里建立了漏洞数据库以及安全性博客和其他新闻来源,潜在的有用信息能够被持续更新。人数据安全平台叮从多种來源提取数据,能够以它们自定义的数据收集方法复制威肋泌和关联信息。主要特性4:信息环境由于安全事件产生这么多的数据,就给分析师和其他信息安全专业人员带来了巨大的风险,限制了他们辨别关键事件的能力。冇用的人数据安全分析工具都在特

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。