文档介绍：2014年实时大数据安全分析三大发展趋势
广州传智播客作为华南地区Java与Android培训的领头羊,对Java与Android的研究都是走在互联网发展的潮流最前沿,把最新最好的技术教导给学生。
在课程体系外,还有很多有趣的IT资讯分享给大家:
实时大数据安全分析是一个新兴的安全技术领域,能够帮助企业实现快速侦测安全事件,但调查显示,首席信息安全官(CISO)认为目前基于实时大数据安全分析的事件侦测还未达到他们的期望值。2014年CISO们将会在实时大数据分析上投入更多,而相关厂商也需要针对企业反应的问题及时作出改进。
实时大数据安全分析,简单来说就是通过对数据包、网络流量和元数据的持续处理,查找出那些可能属于非法或可疑网络活动,从而实现安全事件的“事中”发现和响应。目前市场上有大量厂商,包括ISC8、21CT、Click Security、 Hexis Cyber Solutions、 IBM、Lancope、 Leidos、 skope、RSA Security和 works等公司能够提供实时大数据安全分析方案。
实时大数据分析方案的重点是事件侦测,那么首席信息安全官们在这个领域都有哪些迫切需求呢?ESG研究机构的调查也许能给我们提供一些线索。ESG调查了规模超过千人的大企业中的257个安全专业人士,让他们列举他们所在的安全团队在事件侦测方面面临的挑战,调查结果对了解大数据安全分析的用户需求有所帮助:
39%的企业认为他们面临的挑战包括“安全运营和事件响应团队缺乏足够的人手。”这意味着实时大数据安全分析工具应当能提高现有人员的效率和生产力,克服人力资源的普遍短缺。
35%的企业认为挑战来自“太多误报”。这意味着实时大数据安全分析工具,需要通过流处理、高级智能、算法和可视化分析等技术手段过滤噪声、提高准确性。
29%的企业表示他们面临的挑战是“事件侦测依赖太多的独立工具,而这些工具缺乏有效的集成。”这意味着实时大数据安全分析方案应当克服端点工具过多的难题,提供高级功能和更高的集成度。
以上首席信息安全官们反映的事件侦测产品实际使用中的问题应当成为实时大数据安全分析厂商们年前关注的重点,对于首席信息安全官们来说,上述调查反映出的三大问题也可以例入考核事件侦测产品的评估列表。换而言之,就是要考察实时大数据安全分析工具能否提高事件侦测速度,能否提高人员效率,能否降低误报率,自动化程度是否高,能否取代那一大堆端点工具。聪明的首席信息安全官应当能据此制定一个指标体系来评估上述各方面短期和长期的改进效果。
3G时代对软件人才又提出了新的要求,要求程序员既会JavaEE又会3G技术。以前,很多同学认为,javaEE与3G开发属于两个没有关联的技术领域,经常在选择学习3G还是JavaEE之间徘徊,首先,同学们要清楚一点是:3G时代是移动互联网应用的时代,3G时代的服务模式是“手机终端+互联网络+应用软件”,3G应用技术之一的Android只是用于开发手机终端软件,而JavaEE技术用于开发互联网络应用,所以未来3G软件的主流应用模式将是“手机客户端+互联网络应用服务端”,这种模式要求3G程序员不但要掌握像Android这样的手机终端软件技术还要掌握开发互联网络应用的JavaEE技术。目前,软件企业普遍存在这样的问题,做3G终端软件的程序员不了