RSA2013召开 安全联姻大数据

回顾上周安全圈大事，就不得不说在美国旧金山召开的RSA2013信息安全大会了。作为业界知名的盛会，RSA大会每年都会吸引来自世界各地的安全厂商和安全专家。而每届大会都会有新的安全产品发布，以及更先进的安全知识为大家所知。而今年的RSA大会主题——古腾堡的印刷机，更是希望从中找到未来安全的灵感。

本届RSA大会，人们谈论最多的一个词，就是大数据了。云计算时代，海量数据处理已经成了不可逆挡的趋势，而安全更是需要紧跟潮流，在上周召开的RSA2013大会上，RSA执行主席亚瑟.科维洛指出：大数据作为革命性的解决方案以应对信息安全的全面挑战，同时断言，大数据分析将帮助信息安全从业者重获警惕性与时间的优势，从而超过那些老谋深算的攻击者。（阅读详细：亚瑟.科维洛：大数据应对信息安全挑战）

亚瑟.科维洛谈到，大数据彻底改变了信息安全行业、信息技术、企业和社会的生产方式。尤其是基于强大的大数据分析的智能驱动型的安全战略将帮助信息安全从业人员重获警惕性和时间的优势，以使他们更好地检测和防御高级网络威胁。

惠普披露大数据安全战略

2月26日消息，惠普日前透露了其大数据安全战略，该战略将综合Autonomy的企业级搜索和知识管理与惠普自己的ArcSight安全事件与信息管理(SIEM)，找出探测网络攻击或无赖员工行为的新方法。（阅读详细：惠普披露大数据安全战略）

惠普的战略语气与竞争对手IBM和RSA基本一样，都要求使用SIEM工具作为大数据安全的基础。而大数据安全的概念则是指除了用SIEM搜集来的传统的安全事件信息之外，还要加上对海量数据内容的巧妙分析，如此才能够找到迅速查明安全问题的更好方法。

惠普产品营销、企业安全产品线经理Varun Kohli谈到，“数据量每隔两年就会增加一倍，而企业却无法从中挖掘出足够的智慧价值来。大企业现在就应该开始挖掘器海量的数据存储，而不要仅用自己拥有多少多少exabytes或者多少brontobytes来炫耀。”

针对大数据联姻安全，也有质疑

虽然在本届RSA大会上，如RSA、HP、IBM在内的多家安全厂商已经针对Hadoop软件框架集成推出了安全产品，但针对大数据的质疑听也存在。Forrester研究公司高级分析师Rick Holland认为大数据已经成为一种典型的浮夸型营销宣传术语，并补充称他希望研讨组成员能够明确“大数据”对于自己的日常工作意味着什么、他们又该如何将安全数据与业务分析相结合以实现运营目标。

Holland指出，“大数据是一家企业对于自身全部信息的汇聚成果，信息的有效性与正确性必须得到严格保障。一旦信息来源不纯粹、不受信或者无法分析，大数据就会成为妨害企业决策的坏数据。”同时Holland表示，我个人没见过多少安全团队能够真正让大数据方案为安全目标服务。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友