大数据的妙用大数据才是史上最安全的杀毒平台
科技与时俱进,网路犯罪、渗透、窃盗手法也不断精进翻新,特制的恶意软体可以轻松躲过侦测,进入企业盗取资讯如入无人之境,传统的安全软件工具顿时失去用武之地。
难道我们只能坐以待毙?当然不是。安全业者手中还握着一项打击网路安全犯罪的利器,那就是大数据(Big Data)!
根据Wiki,大数据在2009年开始成为网络热门用语,火红程度不输云端,指的是所涉及的资料量规模巨大到无法透过目前主流软件工具处理,而此技术可在合理时间内达到撷取、管理、处理、并整理大量数据,更积极帮??助企业取得达成经营决策目的资讯。
不过可别以为大数据只能处理大量资料,一经活用,它可以成为网路罪犯的照妖镜!
凡走过必留下痕迹
这些所谓的进阶攻击(Advanced Threat)有项致命弱点,它们就像习惯在凶案现场留下个人记号的惯犯,攻击活动会在一般使用者资料物件或IP位址中产生异常值,只要能揪出这些异常值就可以挫败这些攻击活动。
要找出异常就得仰赖大数据的帮忙。首先,必须找到方法聚集IT设备产生的数据和纪录,举凡防火墙、防毒、入侵侦测软件的数据到视窗、电邮、网络、网域名称等非安全类的数据都要算在内,这些数据具有巨量(volume)、即时(velocity)、多样(variety)特性,计量单位更以兆兆位元组(Terabyte)计算,传统数据储存根本无法处理,这时只能求助大数据了。
除此之外,防御方还需要能够即时进一步串连和分析数据,才能抽丝剥茧让那些披着羊皮攻击无所遁形。
坏消息是,握有这些数据后能否参悟其中玄机那又是另一门课题了,这些恶意攻击不循常规也没也固定模式,要想克敌制胜只能“设身处地”问自己“如果我是罪犯会怎么做?”
举例,如果你的电脑收到不明邮件和不明连结,又或者是网域名流量异常暴增,请提高警觉,因为你可能已经受到钓鱼攻击(Phishing)或渗透。
大数据平台降临
传统的安全资讯及事件管理(SIEM)产品效能非常有限,无法准确快速的找出IT 系统和基础结构中的异常值,好在这几年已有企业打造出崭新的大数据安全平台,不必旷时费日,几分钟内便可解决问题和侦测安全事件,Splunk 与Hadoop就是这种情报软体的领头羊。
大数据平台在2013年将如雨后春笋冒出,其用途广泛不受限于侦测网路攻击,还可应用在鉴识、案件调查和诈欺侦查等,有了平台上建置搜寻用的快速索引,与其他用途相辅相成,它的出色特性让我们不再只有挨打的份。大数据技术将带来不同光景,值得期待。
(责任编辑:admin)
- 移动破碎站轻松处理建筑垃圾问题改善环境灯丝端子护套轴流风叶电脑外设电镀挂具Frc
- 浙江君滔五金女boss不做女强人只做强女烤鸭炉石材拱门水晶玻璃商品房防护帽Frc
- 苏州市吴中区独墅湖实验小学关于暑期教室改家庭装修保定防水胶溶剂染料T恤Frc
- 铝合金缺陷修复新工艺手机螺丝水枪铆钉机柱面镜燃气灶Frc
- 七彩假期情暖童心三棵树志愿者团队向南平山丝包线家电维修火机教师培训墨水Frc
- 1月15日各地ABSPS市场概况五金锁具手压泵小灵通斗牛机车载CDFrc
- 食用塑料袋要验明正身船用阀门井冈山输电设备服装库存步进马达Frc
- 按需印刷是一种印刷解决方案板钻全瓷砖镜头盖陶瓷模具甜点Frc
- 利乐推出智能化饮料加工灭菌系统闹钟临湘光学镜头电动绞盘护发产品Frc
- 吉林石化丁苯胶生产平稳0色卡分流电阻保鲜盒混响器摩配Frc