智能大数据驱动信息安全

云计算、社交媒体、移动互联网、大数据是目前最主要的IT趋势，并影响着当前的企业安全。预计到2016年，全世界范围内的公有云服务有望接近100亿美金，而日益开放的网络和不断发展的物联网，对整个互联网环境和企业环境将造成新的安全风险。为了降低这些风险，企业需要不断的升级安全工具。

日益复杂的高级威胁

金融机构是所有潜在网络攻击中最容易被黑客盯梢的行业。韩国三大银行的计算机网络瘫痪就是最好的证明。网络攻击的危害不仅带来巨大的经济损失，而且还会影响金融行业的公信力。不幸的是，很有企业的安全系统的升级速度赶不上网络威胁的发展。很多安全系统的建立在黑客面前功亏一篑。面对日益复杂的网络环境，企业需要注意以下问题。

1）无法及时识别和调查有针对性的攻击

基于身份签名验证的技术只能检测到“带有恶意代码”的文件和通信连接，而面对越来越多的高级持续性威胁（APT），往往不受任何基于身份签名的扫描识别。此外，不同的独立安全工具之间缺乏整合也增加了网络安全的盲点，阻碍数据收集，这使得整个IT系统的响应时间变慢或者无法生成需要的信息，以至于无法进行IT整体的决策和分析。

2）不能根据指令进行数据采集和处理需求

许多安全信息和事件管理（SIEM）平台是基于现成的SQL数据库或专有数据存储，所以无法处理大规模的与安全相关的数据，例如日志、网络数据包、威胁报告等，因为事件检测和响应速度变慢，所以IT风险增加。

3）过分依赖定制化的工具和安全从业者

企业安全分析是复杂的，需要专门的技能和经验非常丰富的安全从业者，许多安全系统被设计为仅能由高级安全分析师使用，他们不断微调和定制这些工具。但是在人才供不应求的情况下，安全工具必须提前预警。

智能驱动安全战略

由于网络犯罪分子不断的提升能力，企业已经别无选择，只能采取新的战略和防御策略，在智能驱动安全战略的方向上前进。

大数据安全分析帮助安全分析师和IT管理员及时做出决策。企业在数据驱动的前提下，需要为安全战略的转型做好准备。

从技术的角度来看，大数据可以提供策略服务。采用大数据安全解决方案需要提供的模板组合，启发模式，统计模式和行为模式等相关的情报资料。除此之外，安全分析师们需要快速的做出反应，在威胁发生之前，把问题解决掉，防患于未然。

从规模的角度来说，对数据的收集、处理、查询和应用都是TB或PB级别。而大数据安全分析可能会被部署在分布式体系结构，因此，底层技术必须能够集中进行海量分布式数据的分析，同时保持数据的完整性，并提供高性能的需求。

从集成的角度来说，对不同的IT资产的无缝互操作可以取代静态的安全解决方案。一个企业范围的安全存在于职权范围之内，通过对不同类型的数据的分析，可以帮助组织获得更大的投资回报。

虽然新兴的安全解决方案将成为大数据先行者，但对复杂的安全问题分析还需不断加强，因为攻击者可能随时发起攻击。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友