大數(shù)據(jù)懂得以人類(lèi)邏輯思維思考的資安方案?

責(zé)任編輯:editor004

2014-12-04 11:21:23

摘自:HKITBLOG

大數(shù)據(jù)應(yīng)用在資安分析方面是一項(xiàng)新事物,之所以新,是因?yàn)樗肓恕噶惺綌?shù)據(jù)模型」以彌補(bǔ)傳統(tǒng)「行式數(shù)據(jù)模型」的不足,這為資安數(shù)據(jù)的處理、數(shù)據(jù)分析提供了新的邏輯思維、新的分析角度,當(dāng)然亦帶來(lái)了新的安全價(jià)值。事實(shí)上,基于大數(shù)據(jù)的資安方案已成為現(xiàn)今資安公司展現(xiàn)實(shí)力的分水嶺

大數(shù)據(jù)

大數(shù)據(jù)近幾年來(lái),筆者都接觸過(guò)很多;大數(shù)據(jù)簡(jiǎn)單來(lái)說(shuō)就是一些通過(guò)分析長(zhǎng)久以來(lái)的數(shù)據(jù),從而抽取出當(dāng)中的一些慣性,最終得出較為準(zhǔn)確的趨勢(shì)預(yù)測(cè);亦因?yàn)檫@種特性,往往令大數(shù)據(jù)看似擁有神秘的力量;然而隨著大數(shù)據(jù)分析方案以及數(shù)據(jù)科學(xué)家變得「不再特別」,加上如 IBM、Cisco、Splunk 等均加入大數(shù)據(jù)研究行列,未來(lái)大數(shù)據(jù)的應(yīng)用層面將愈來(lái)愈廣及普及化。

要數(shù)最近期的研究,業(yè)界已出現(xiàn)了一種應(yīng)用于資安層面的大數(shù)據(jù)案例;當(dāng)然利用大數(shù)據(jù)預(yù)測(cè)安全趨勢(shì)并不是新鮮事,筆者亦不是指這一種「?jìng)鹘y(tǒng)」的大數(shù)據(jù)應(yīng)用案例,筆者這裡指的是一種取自大數(shù)據(jù)分析結(jié)果,并模疑以「人類(lèi)思考」方式所進(jìn)行的資安防御功能。

例如某位員工已經(jīng)出差到外地,其帳號(hào)卻在公司辦公室中登錄內(nèi)聯(lián)網(wǎng)并瀏覽重要資料,作為一名網(wǎng)絡(luò)管理人員,當(dāng)你知道這一切,你首先會(huì)想到:這名員工的帳號(hào)被盜了?公司的商業(yè)機(jī)密正在被盜竊?之所以得出這樣的結(jié)論,是由于按照正常的邏輯判斷,將「出差」與「本地瀏覽 IP 位置」連結(jié)思考所得出的想法,在情理上是矛盾的。專(zhuān)家正尋求方法,并希望機(jī)器也能夠如同人類(lèi)一般進(jìn)行「邏輯思維」。結(jié)合大數(shù)據(jù)技術(shù),今天這種智慧型的解決方案已經(jīng)成為下一代大數(shù)據(jù)方案的發(fā)展趨勢(shì)。

大數(shù)據(jù)技術(shù)在今天已經(jīng)成型并已經(jīng)運(yùn)用多年。在外國(guó),不僅 Cisco 和 IBM 這樣的傳統(tǒng)巨頭在進(jìn)行相關(guān)研發(fā),一些新的企業(yè),如 Fireeye、Splunk 等,也憑大數(shù)據(jù)在 IT 業(yè)界漸露頭角。

大數(shù)據(jù)應(yīng)用在資安分析方面是一項(xiàng)新事物,之所以新,是因?yàn)樗肓恕噶惺綌?shù)據(jù)模型」以彌補(bǔ)傳統(tǒng)「行式數(shù)據(jù)模型」的不足,這為資安數(shù)據(jù)的處理、數(shù)據(jù)分析提供了新的邏輯思維、新的分析角度,當(dāng)然亦帶來(lái)了新的安全價(jià)值。

現(xiàn)時(shí)資安已經(jīng)上升至國(guó)家戰(zhàn)略的一部份,資安應(yīng)用環(huán)境也發(fā)生了很大變化,加上可觀(guān)的市場(chǎng)收益,令這些傳統(tǒng)的安全公司癡迷于大數(shù)據(jù),并希望利用大數(shù)據(jù)技術(shù)對(duì)傳統(tǒng)資安產(chǎn)業(yè)賦予新的邏輯思維。于是,基于大數(shù)據(jù)的資安,這個(gè)綜合了多項(xiàng)技術(shù)的新興事物應(yīng)運(yùn)而生,如雨后春筍??v觀(guān)這些公司,但凡能嶄露頭角的,其不僅需要有資安開(kāi)發(fā)經(jīng)驗(yàn),還需要對(duì)數(shù)據(jù)採(cǎi)集、處理、分析、應(yīng)用等有較深的理解,更需要企業(yè)有較深的、長(zhǎng)期的業(yè)務(wù)和強(qiáng)大的財(cái)政支援來(lái)構(gòu)建大數(shù)據(jù)的整體邏輯。相信這些安全企業(yè)可以借助大數(shù)據(jù)開(kāi)啟市場(chǎng)新一頁(yè),將經(jīng)驗(yàn)拓展到更為廣泛的應(yīng)用領(lǐng)域。

開(kāi)源系統(tǒng)開(kāi)源技術(shù)將大大降低成本,同時(shí)亦可提高開(kāi)發(fā)自由度。在性能方面,隨著開(kāi)源技術(shù)對(duì)數(shù)據(jù)掌控能力不斷加強(qiáng),開(kāi)源技術(shù)將在穩(wěn)定性、安全性上不斷完善和提升;創(chuàng)新方面,圍繞開(kāi)源技術(shù)的創(chuàng)新和服務(wù)創(chuàng)新已逐漸形成,因而能更快地適應(yīng)大數(shù)據(jù)時(shí)代的業(yè)務(wù)改變及快速轉(zhuǎn)型。

分析機(jī)構(gòu) Gartner 很早之前就已經(jīng)表態(tài),指出基于大數(shù)據(jù)分析的安全絕對(duì)是對(duì)付高級(jí)攻擊的有效手段,但其「比較復(fù)雜」的系統(tǒng)構(gòu)架讓很多專(zhuān)業(yè)的資安公司難以涉足。事實(shí)上,基于大數(shù)據(jù)的資安方案已成為現(xiàn)今資安公司展現(xiàn)實(shí)力的分水嶺,誰(shuí)先得掌握,誰(shuí)便將會(huì)主宰企業(yè)資安市場(chǎng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)