字體:小 中 大 | |
|
|
2020/05/08 12:24:22瀏覽254|回應0|推薦0 | |
通過大數據和雲計算時代的到來陪同下,安全性正在成為一個大數據的問題,企業和網絡,每日產生大量的安全數據,並產生越來越快的速度信息系統的組織。與國家,企業和組織都面臨著網絡空間安全形勢嚴峻,需要應對攻擊和威脅日趨複雜,這些威脅隱匿,潛伏期長,持續性強的特點。這些新的挑戰,傳統的企業安全管理平台的局限性顯露了,主要表現在以下幾個方面: 如何做好大數據時代的企業安全管理建設 在各種企業網絡安全設備,網絡設備1的多源異構數據收集,應用程序等可能涉及不同類型的不同制造商,產品,每個設備上的差異,安全數據管理平台在面部企業安全的結構和格式不統一,數據分析困難。數據收集效率,造成企業的安全管理平台的問題減小,導致性能上的瓶頸。 2. 缺乏深度挖掘教學手段當前我國網絡經濟環境中新型攻擊手段層出不窮,與傳統攻擊手段以及不同,新型攻擊手段可以更加隱蔽,用傳統檢測研究方法能夠更加難以及時發現,比如APT攻擊。面對這種新型攻擊手段的長期性、隱蔽性和高級性,傳統的基於實時通過分析的監控管理技術發展已經不再需要適應,為了有效防止新型攻擊手段造成的危害,有必要對中國曆史安全相關數據資源進行深層的離線挖掘,從大量的曆史數據之中我們發現一種新型攻擊行為的端倪,從而防患於未然。 企業資訊安全管理顧問服務是亞太區內領先的託管式安全服務供應商之一3.海量數據處理企業安全管理平台管理涉及到企業網絡中的各種安全設備,網絡設備,應用系統等,每天都會產生大量的安全事件和操作日志等安全數據,數據量可能非常巨大.. 面對海量的安全數據,安全管理人員很難從中找到有價值的信息;另一方面,面對海量數據,傳統的企業安全管理平台技術架構在數據采集,存儲,分析,處理和呈現等方面也遇到了不同的瓶頸.. 圖4。 企業網絡中的各種安全設備、網絡設備和應用系統將分散在網絡的不同位置。 如果每個數據之間沒有有效的連接,就會導致安全信息的隔離,形成一個信息孤島,無法對大量的數據進行整體分析。 目前,網絡中的攻擊通常是一種零散的攻擊,每一步都可能被不同的安全設備檢測到,並存在於不同的日志中,如果只分析單個設備的安全日志,很難發現完整的攻擊行為。 為了提高安全數據分析的准確性,需要在大數據的基礎上,通過事件相關分析找出多個報警之間的相關性,從而發現潛在的威脅或攻擊行為。 相關文章: |
|
( 休閒生活|生活情報 ) |