大數據安全分析重塑安全防護架構論文

　　啟明星辰泰合產品本部產品總監葉蓬認為，信息安全的大數據化、傳統安全分析面對新型威脅的缺陷、情境感知和智能安全的發展大勢，使得大數據安全分析迅速進入了網絡安全領域。而一旦網絡安全遇到大數據安全分析，就必然被深刻地影響并重塑。這種重塑體現在安全防護架構、安全分析體系和業務模式等諸多方面。在大數據安全分析重塑安全防護架構方面，葉蓬認為主要體現在以下六個方面。

　　一是大數據安全分析重塑SIEM和安管平臺。

　　在所有網絡安全領域中，大數據安全分析對安全管理平臺(SOC平臺、安管平臺)和安全信息與事件分析(SIEM)系統的影響最為深遠。

　　傳統的SIEM和安管平臺由于其核心的安全事件采集、分析及存儲引擎的架構是針對中小數據集合而設計的，在面對大數據的時候運行乏力，難以為繼。SIEM和安管平臺都具有安全事件(日志)的采集、存儲、分析、展示等幾個過程，正好與大數據分析的收集、存儲、分析和可視化過程完全相同。因此，SIEM和安管平臺天然具有應用大數據分析技術的特質。而將傳統SIEM和安管平臺的安全事件采集、分析及存儲引擎更換為大數據分析引擎后，SIEM和安管平臺被帶到了一個全新的高度，進入大數據時代。

　　大數據安全分析技術的運用已經成為未來SIEM和安管平臺的關鍵技術發展趨勢之一。

　　二是大數據安全分析推動高級威脅檢測。

　　傳統的安全分析是構建在基于特征的檢測基礎之上的，只能做到知所已知，難以應對高級威脅的挑戰。而要更好地檢測高級威脅，就需要知所未知，這也就催生了諸如行為異常分析技術的發展。行為異常分析的本質就是一種機器學習，自動建立起一個正常的基線，從而去幫助分析人員識別異常。面對天量的待分析數據，要想達成理想的異常分析結果，借助大數據分析技術成為明智之舉。

　　同時，為了對抗高級威脅，還需要有長時間周期的數據分析能力，而這正是大數據分析的優勢所在。

　　此外，安全分析人員在進行高級威脅檢測的過程中需要不斷地對感興趣的安全數據進行數據勘探，而要針對天量數據實現即席的交互式分析，需要有強大的數據查詢引擎，這同樣也是大數據分析的優勢所在。

　　三是大數據安全分析促進欺詐檢測。

　　客戶業務的日益復雜和線上業務的不斷豐富，使得欺詐檢測遭遇了前所未有的挑戰。現代的欺詐檢測系統大都具備基于行為輪廓的異常檢測能力，而對天量的用戶、賬號、實體、業務的訪問行為信息進行建模絕非易事，大數據技術的引入有助于提升建模過程的速度和準確度。大數據安全分析技術正在重塑欺詐檢測系統。

　　四是大數據安全分析增強各類安全產品。

　　除了前面提及的已經顯著受到大數據技術影響的安全防護系統之外，很多傳統的安全防護系統也同樣正在引入大數據安全分析技術。

　　借助大數據安全分析技術，DLP系統將變得更加智能，不僅能夠對已經標定的敏感信息進行檢測，還能對用戶使用數據的行為過程進行建模，從而針對更多地難以進行簡單標定的敏感信息的訪問進行異常檢測。

　　借助大數據安全分析技術，通過對DAM系統收集到的海量數據庫訪問日志進行業務建模，從而識別用戶的業務違規，使得DAM系統的價值得到進一步提升。

　　借助大數據安全分析技術，能夠實現針對IAM和4A系統的用戶違規智能審計。通過對IAM和4A系統的海量用戶訪問日志進行建模和機器學習，發現小概率的異常事件。

　　借助大數據安全分析技術，還能夠提升靜態應用安全測試(SAST)系統的檢測速率，并能夠通過高效地聚類/分類等算法更好地尋找應用系統的安全漏洞。

　　五是大數據安全分析激發網絡威脅情報分析與協作。

　　隨著高級威脅的日益泛濫，尤其是網絡空間安全對抗逐步上升到專門組織、國家層面，很多傳統的犯罪分析和戰爭的理論及戰略戰術被不斷引入網絡空間安全之中。這其中，最顯著的一個趨勢就是網絡威脅情報的興起。

　　Gartner認為，威脅情報是一種基于證據的知識，包括了情境、機制、指標、隱含和實際可行的建議。威脅情報描述了現存的、或者是即將出現針對資產的威脅或危險，并可以用于通知主體針對相關威脅或危險采取某種響應。

　　威脅情報最大的好處就是能夠直接作用于企業和組織的安全防護設施，實現高效快速的威脅檢測和阻斷。

　　但是威脅情報信息的獲得絕非易事。專業的威脅情報服務提供商能夠采集互聯網上的各種數據，既包括淺層Web，也包括深層Web，甚至是暗網(Dark Web)的數據，抑或是授權客戶的數據，然后基本上都利用大數據分析技術產生有關攻擊者的威脅情報信息。

　　誰也不可能獨立獲得最全的威脅情報，就像我們的反恐或者犯罪調查一樣，各個情報組織間的合作至關重要。網絡威脅情報亦是如此。利用大數據分析技術，有的廠商建立起一個威脅情報的分享和協作平臺，進行威脅情報的交換，更大限度地發揮情報的價值。

　　簡言之，借助大數據安全分析技術，威脅情報分析與共享這個新興的安全分析領域獲得了突飛猛進的進步，當前正處于聚光燈下。

　　六是大數據安全分析造就大數據安全分析平臺。

　　大數據安全分析不僅重塑著傳統的安全防護系統，催化著威脅情報，有時候也顯性化地表現為一個專有的分析平臺。

　　如前所述，大數據安全分析不是一個產品分類，而代表一種技術，各種安全產品都能夠運用大數據安全分析技術。在一個較為完備的基于大數據安全分析的解決方案中，通常會有一個大數據安全分析平臺作為整個方案的核心部件，承載大數據分析的核心功能，將分散的安全要素信息進行集中、存儲、分析、可視化，對分析的結果進行分發，對分析的任務進行調度，將各種分散的安全分析技術整合到一起，實現各種技術間的互動。此時，通常意義上的SIEM(安全信息與事件分析系統)、安全運營中心(SOC、安管平臺)、DLP(數據防泄露系統)、4A系統(認證、賬號、授權、審計)等都在這個大數據安全分析平臺之下。

【大數據安全分析重塑安全防護架構論文】相關文章：

分析電子商務中的數據安全論文04-26

基于智能體服務的云計算架構分析論文10-10

鑒于建筑施工安全分析論文10-11

信息安全工程分析論文10-11

關于面向智能電網的物聯網架構分析論文10-11

廣播電視安全播出分析論文11-13

實驗數據的計量經濟分析挑戰與機遇論文10-10

Hadoop物聯網數據挖掘的算法分析論文10-10

大數據時代銀行信息安全保護探究論文10-11

大數據信息安全風險框架及策略論文10-11