文档介绍:在如今这个大数据得时代里,人人都希望能够借助大数据得力量:电商希望
能够借助大数据进一步获悉用户得消费需求,实现更为精准得营销 ;网络安全从 业者希望通过大数据更早洞悉恶意攻击者得意图,实现主动、超前得安全防护 ; 而骇客们也在利用大数据,更加详尽得挖掘出被攻击目标信息,降低攻击发起得难 度。
大数据应用最为典型得案例就是国外某著名零售商,通过对用户购买物品等数据 得分析,向该用户 位少女寄送了婴儿床与衣服得优惠券,而少女得家人在此
前对少女怀孕得事情一无所知•大数据得威力正在逐步显现,银行、保险公司、医 院、零售商等等诸多企业都愈发动力十足得开始搜集整理自己用户得各类 数据资料・ 但与之相比极度落后得数据安全防护措施,却让骇客们乐了 :如此重要 得数据不仅 可以轻松偷盗,而且还就是整理好得,凭借这些数据骇客能够发起更具“真实性”得 欺诈攻击♦好在安全防御者们也开始发现利用大数据抵抗各类恶意攻击得方法了。
扰动安全得大数据
2 0 14年ID C在“未来全球安全行业得展望报告”中指出,预计到202 0年信 息安全市场规模将达到500亿美元。与此同时,安全威胁得不断变化、IT交付模式 得多样性、复杂性以及数据量得剧增,针对信息安全得传统以控制为中心得方法将 站不住脚。预计到2 0 2 0年,60 %寻企业信息化安全预算将会分配到
以大数据分析为基础得快速检测与响应得产品上。
瀚思(HanSight)联合创始人董昕认为,借助大数据技术网络安全即将开启“上 帝之眼”模式。“您不能保护您所不知道得”已经成为安全圈得一句名言,即使部署 再多得安全防御设备仍然会产生“不为人知”得信息 ,在各种不同设备
产生得海量日志中发现安全事件得蛛丝马迹非常困难。而大数据技术能将不同设 备 产生得海量日志进行集中存储,通过数据格式得统一规整、自动归并、关联分 析、 机器学****等方法,自动发现威胁与异常行为,让安全分析更简单。同时通过丰富得 可视化技术,将威胁及异常行为可视化呈现出来,让安全瞧得见•
爱加密CED高磊提出,基于大数据技术能够从海量数据中分析已经发生得 安全 问题、病毒样本、攻击策略等,对于安全问题得分析能够以宏观角度与微观思路双 管齐下找到问题根本得存在•所以,在安全领域使用大数据技术,可以使原
本单一攻防分析转为基于大数据得预防与安全策略。大数据得意义在于提供了一种新
目前,无论国内还就是国外对安全威胁情报系统得建设都普遍参考STI X
标准框架,它有几个关键点:时效性、完整得攻击链条(包括:攻击行动、攻击入 口、攻击目标、In cid ent事件、TTP--攻击战术、技术与过程、攻击特征指标、攻击 表象、行动方针等)以及威胁情报共享。而传统漏洞与病毒库只就是在安全厂家捕获 到样本后将对应得特征码更新到漏洞或病毒数据库里, 并没有将整
个攻击过程完整描述下来,且缺少相互共享合作。
大数据时代下,通过大数据得计算能力、算法与机器学****优势可以快速、自动得 在海量数据中发现安全问题,提升安全情报得时效性•其次由于大数据分析得数据 来自网络、终端、认证系统等各个维度,便于分析整个安全攻击链条形成 安全威胁 ,随着一些新兴得大数据厂商兴起,用户至上、信息共享等互联网思维逐 步形成,使安全威胁情报共享得以实现。
瀚思采用“图分析”