大數據安全分析重塑安全防護架構論文

　　啟明星辰泰合產(chǎn)品本部產(chǎn)品總監葉蓬認為，信息安全的大數據化、傳統安全分析面對新型威脅的缺陷、情境感知和智能安全的發(fā)展大勢，使得大數據安全分析迅速進(jìn)入了網(wǎng)絡(luò )安全領(lǐng)域。而一旦網(wǎng)絡(luò )安全遇到大數據安全分析，就必然被深刻地影響并重塑。這種重塑體現在安全防護架構、安全分析體系和業(yè)務(wù)模式等諸多方面。在大數據安全分析重塑安全防護架構方面，葉蓬認為主要體現在以下六個(gè)方面。

　　一是大數據安全分析重塑SIEM和安管平臺。

　　在所有網(wǎng)絡(luò )安全領(lǐng)域中，大數據安全分析對安全管理平臺(SOC平臺、安管平臺)和安全信息與事件分析(SIEM)系統的影響最為深遠。

　　傳統的SIEM和安管平臺由于其核心的安全事件采集、分析及存儲引擎的架構是針對中小數據集合而設計的，在面對大數據的時(shí)候運行乏力，難以為繼。SIEM和安管平臺都具有安全事件(日志)的采集、存儲、分析、展示等幾個(gè)過(guò)程，正好與大數據分析的收集、存儲、分析和可視化過(guò)程完全相同。因此，SIEM和安管平臺天然具有應用大數據分析技術(shù)的特質(zhì)。而將傳統SIEM和安管平臺的安全事件采集、分析及存儲引擎更換為大數據分析引擎后，SIEM和安管平臺被帶到了一個(gè)全新的高度，進(jìn)入大數據時(shí)代。

　　大數據安全分析技術(shù)的運用已經(jīng)成為未來(lái)SIEM和安管平臺的關(guān)鍵技術(shù)發(fā)展趨勢之一。

　　二是大數據安全分析推動(dòng)高級威脅檢測。

　　傳統的安全分析是構建在基于特征的檢測基礎之上的，只能做到知所已知，難以應對高級威脅的挑戰。而要更好地檢測高級威脅，就需要知所未知，這也就催生了諸如行為異常分析技術(shù)的發(fā)展。行為異常分析的本質(zhì)就是一種機器學(xué)習，自動(dòng)建立起一個(gè)正常的基線(xiàn)，從而去幫助分析人員識別異常。面對天量的待分析數據，要想達成理想的異常分析結果，借助大數據分析技術(shù)成為明智之舉。

　　同時(shí)，為了對抗高級威脅，還需要有長(cháng)時(shí)間周期的數據分析能力，而這正是大數據分析的優(yōu)勢所在。

　　此外，安全分析人員在進(jìn)行高級威脅檢測的過(guò)程中需要不斷地對感興趣的安全數據進(jìn)行數據勘探，而要針對天量數據實(shí)現即席的交互式分析，需要有強大的數據查詢(xún)引擎，這同樣也是大數據分析的優(yōu)勢所在。

　　三是大數據安全分析促進(jìn)欺詐檢測。

　　客戶(hù)業(yè)務(wù)的日益復雜和線(xiàn)上業(yè)務(wù)的不斷豐富，使得欺詐檢測遭遇了前所未有的挑戰�，F代的欺詐檢測系統大都具備基于行為輪廓的異常檢測能力，而對天量的用戶(hù)、賬號、實(shí)體、業(yè)務(wù)的訪(fǎng)問(wèn)行為信息進(jìn)行建模絕非易事，大數據技術(shù)的引入有助于提升建模過(guò)程的速度和準確度。大數據安全分析技術(shù)正在重塑欺詐檢測系統。

　　四是大數據安全分析增強各類(lèi)安全產(chǎn)品。

　　除了前面提及的已經(jīng)顯著(zhù)受到大數據技術(shù)影響的安全防護系統之外，很多傳統的安全防護系統也同樣正在引入大數據安全分析技術(shù)。

　　借助大數據安全分析技術(shù)，DLP系統將變得更加智能，不僅能夠對已經(jīng)標定的敏感信息進(jìn)行檢測，還能對用戶(hù)使用數據的行為過(guò)程進(jìn)行建模，從而針對更多地難以進(jìn)行簡(jiǎn)單標定的敏感信息的訪(fǎng)問(wèn)進(jìn)行異常檢測。

　　借助大數據安全分析技術(shù)，通過(guò)對DAM系統收集到的海量數據庫訪(fǎng)問(wèn)日志進(jìn)行業(yè)務(wù)建模，從而識別用戶(hù)的業(yè)務(wù)違規，使得DAM系統的價(jià)值得到進(jìn)一步提升。

　　借助大數據安全分析技術(shù)，能夠實(shí)現針對IAM和4A系統的用戶(hù)違規智能審計。通過(guò)對IAM和4A系統的海量用戶(hù)訪(fǎng)問(wèn)日志進(jìn)行建模和機器學(xué)習，發(fā)現小概率的異常事件。

　　借助大數據安全分析技術(shù)，還能夠提升靜態(tài)應用安全測試(SAST)系統的檢測速率，并能夠通過(guò)高效地聚類(lèi)/分類(lèi)等算法更好地尋找應用系統的安全漏洞。

　　五是大數據安全分析激發(fā)網(wǎng)絡(luò )威脅情報分析與協(xié)作。

　　隨著(zhù)高級威脅的日益泛濫，尤其是網(wǎng)絡(luò )空間安全對抗逐步上升到專(zhuān)門(mén)組織、國家層面，很多傳統的犯罪分析和戰爭的理論及戰略戰術(shù)被不斷引入網(wǎng)絡(luò )空間安全之中。這其中，最顯著(zhù)的一個(gè)趨勢就是網(wǎng)絡(luò )威脅情報的興起。

　　Gartner認為，威脅情報是一種基于證據的知識，包括了情境、機制、指標、隱含和實(shí)際可行的建議。威脅情報描述了現存的、或者是即將出現針對資產(chǎn)的威脅或危險，并可以用于通知主體針對相關(guān)威脅或危險采取某種響應。

　　威脅情報最大的好處就是能夠直接作用于企業(yè)和組織的安全防護設施，實(shí)現高效快速的威脅檢測和阻斷。

　　但是威脅情報信息的獲得絕非易事。專(zhuān)業(yè)的威脅情報服務(wù)提供商能夠采集互聯(lián)網(wǎng)上的各種數據，既包括淺層Web，也包括深層Web，甚至是暗網(wǎng)(Dark Web)的數據，抑或是授權客戶(hù)的數據，然后基本上都利用大數據分析技術(shù)產(chǎn)生有關(guān)攻擊者的威脅情報信息。

　　誰(shuí)也不可能獨立獲得最全的威脅情報，就像我們的反恐或者犯罪調查一樣，各個(gè)情報組織間的合作至關(guān)重要。網(wǎng)絡(luò )威脅情報亦是如此。利用大數據分析技術(shù)，有的廠(chǎng)商建立起一個(gè)威脅情報的分享和協(xié)作平臺，進(jìn)行威脅情報的交換，更大限度地發(fā)揮情報的價(jià)值。

　　簡(jiǎn)言之，借助大數據安全分析技術(shù)，威脅情報分析與共享這個(gè)新興的安全分析領(lǐng)域獲得了突飛猛進(jìn)的進(jìn)步，當前正處于聚光燈下。

　　六是大數據安全分析造就大數據安全分析平臺。

　　大數據安全分析不僅重塑著(zhù)傳統的安全防護系統，催化著(zhù)威脅情報，有時(shí)候也顯性化地表現為一個(gè)專(zhuān)有的分析平臺。

　　如前所述，大數據安全分析不是一個(gè)產(chǎn)品分類(lèi)，而代表一種技術(shù)，各種安全產(chǎn)品都能夠運用大數據安全分析技術(shù)。在一個(gè)較為完備的基于大數據安全分析的解決方案中，通常會(huì )有一個(gè)大數據安全分析平臺作為整個(gè)方案的核心部件，承載大數據分析的核心功能，將分散的安全要素信息進(jìn)行集中、存儲、分析、可視化，對分析的結果進(jìn)行分發(fā)，對分析的任務(wù)進(jìn)行調度，將各種分散的安全分析技術(shù)整合到一起，實(shí)現各種技術(shù)間的互動(dòng)。此時(shí)，通常意義上的SIEM(安全信息與事件分析系統)、安全運營(yíng)中心(SOC、安管平臺)、DLP(數據防泄露系統)、4A系統(認證、賬號、授權、審計)等都在這個(gè)大數據安全分析平臺之下。

【大數據安全分析重塑安全防護架構論文】相關(guān)文章：

數據業(yè)務(wù)系統安全防護策略08-24

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全防護論文06-14

安全防護承諾書(shū)11-01

網(wǎng)絡(luò )安全防護方案07-08

安全防護工作總結12-16

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

干熄焦鍋爐爆管的危害與防護分析論文09-17

數據安全排查報告07-29

網(wǎng)絡(luò )安全防護方案【優(yōu)選】09-03