大數(shù)據(jù)分析如何來增強(qiáng)
掃描二維碼
隨時隨地手機(jī)看文章
為了應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)和威脅,組織須改進(jìn)大數(shù)據(jù)分析。這就是大數(shù)據(jù)分析很重要的原因。
大容量存儲和移動計(jì)算的進(jìn)步帶來了“大數(shù)據(jù)”這個新興技術(shù)。而其這些技術(shù)的進(jìn)步和發(fā)展帶來了可以實(shí)時處理大量信息的解決方案和工具。這就是大數(shù)據(jù)分析的需求變得如此“巨大”的原因。
更具體地說,大數(shù)據(jù)分析使用戶能夠從大量數(shù)據(jù)中生成相關(guān)的見解。特別是信息安全專家發(fā)現(xiàn),大數(shù)據(jù)分析對分析網(wǎng)絡(luò)威脅很有幫助。但在深入探討其與網(wǎng)絡(luò)安全的相關(guān)性之前,需要了解大數(shù)據(jù)分析是如何工作的。
了解大數(shù)據(jù)分析
大數(shù)據(jù)分析是一次評估大量信息的過程。其信息可以是半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)集的組合,例如來自Web服務(wù)器日志、社交媒體、網(wǎng)絡(luò)流量日志等。
在網(wǎng)絡(luò)安全中,大數(shù)據(jù)分析的目標(biāo)是發(fā)現(xiàn)關(guān)鍵細(xì)節(jié),以幫助組織做出明智的決策。有了這些知識,網(wǎng)絡(luò)安全團(tuán)隊(duì)可以提高他們的網(wǎng)絡(luò)安全性,并掌握新出現(xiàn)的威脅,從而防止數(shù)據(jù)泄露。
大數(shù)據(jù)分析是靈丹妙藥嗎?
大數(shù)據(jù)分析為安全分析師提供了他們需要的信息,以便更有效地檢測、觀察和檢查網(wǎng)絡(luò)中的問題。這種能力使其流程在抵御當(dāng)前和潛在的網(wǎng)絡(luò)威脅時更加主動。
采用正確的方法,來自大數(shù)據(jù)的相關(guān)安全信息可以大大減少分析人員識別和解決問題所需的時間。因此,專家可以預(yù)測并防止?jié)撛诘娜肭帧?/p>
考慮到這一目的,是否足以分析組織的網(wǎng)絡(luò)中的數(shù)據(jù)?還是有辦法進(jìn)一步加強(qiáng)大數(shù)據(jù)分析?
組織需要訪問盡可能多的相關(guān)信息,以充分利用大數(shù)據(jù)。其他資源可以幫助分析師進(jìn)行急需的比較和驗(yàn)證,以確定優(yōu)先級并保護(hù)IT系統(tǒng)免受威脅。
由于大多數(shù)網(wǎng)絡(luò)攻擊都涉及網(wǎng)站和IP地址的使用,因此組織的數(shù)據(jù)饋送包可以提高組織的大數(shù)據(jù)分析能力。
域數(shù)據(jù)如何增強(qiáng)大數(shù)據(jù)分析?
分析師可以使用歷史域數(shù)據(jù)來確定過去與攻擊有關(guān)的網(wǎng)站。他們可以收集有關(guān)域歷史的相關(guān)詳細(xì)信息,并將其與大數(shù)據(jù)分析工具結(jié)合使用。這樣做可以為網(wǎng)絡(luò)安全專家提供獲取線索甚至創(chuàng)建網(wǎng)絡(luò)攻擊者威脅概況所需的信息。
來自受信任的WHOIS(WHOIS是用來查詢域名的IP以及所有者等信息的傳輸協(xié)議)和IP地理位置數(shù)據(jù)庫的域數(shù)據(jù)也可以幫助查明網(wǎng)絡(luò)攻擊者的位置。與域相關(guān)的國家和注冊商之類的詳細(xì)信息可能會提示網(wǎng)絡(luò)攻擊來自何處。
在域上使用大數(shù)據(jù)的另一個實(shí)例是部署入侵檢測系統(tǒng)(IDS)。入侵檢測系統(tǒng)(IDS)專家可能會使用大規(guī)模的WHOIS數(shù)據(jù)庫,為他們提供實(shí)時域信息,以識別潛在的攻擊媒介。
借助現(xiàn)有的威脅數(shù)據(jù)和域報(bào)告,組織可以快速發(fā)現(xiàn)可疑的網(wǎng)絡(luò)活動,然后才可能有效應(yīng)對攻擊。
這些只是域數(shù)據(jù)如何改善網(wǎng)絡(luò)安全中的大數(shù)據(jù)分析的幾個例子。
當(dāng)組織能夠獲得盡可能多的可用信息時,網(wǎng)絡(luò)安全中的大數(shù)據(jù)分析有效。只有全面掌握IP地址、域名和其他相關(guān)威脅調(diào)查來源的情報(bào),組織才能增強(qiáng)其網(wǎng)絡(luò)安全,從而即使遇到未知的網(wǎng)絡(luò)攻擊也能保持安全。
當(dāng)選擇正確的數(shù)據(jù)源時,需要考慮一些不需要操作以適應(yīng)已經(jīng)存在的系統(tǒng)需求的數(shù)據(jù)源。像whois.xmlapi.com這樣的WHOIS數(shù)據(jù)提供商可以幫助組織增強(qiáng)抵御網(wǎng)絡(luò)威脅的能力。