빅데이터 기반 기업 보안 관리 플랫폼 분석

1. 소개

현재 컴퓨터 네트워크 및 정보보안 분야는 새로운 도전에 직면해 있습니다. 한편, 빅데이터와 클라우드 컴퓨팅 시대의 도래로 보안 문제가 빅데이터 이슈로 대두되고 있으며, 기업과 조직의 네트워크 및 정보시스템은 매일 대량의 보안 데이터를 생성하고 있으며, 그 생성 속도도 빨라지고 있다. 점점 더 빨라지고 있습니다. 한편, 국가, 기업, 단체가 직면한 사이버공간 보안 상황은 심각하며, 대응해야 할 공격과 위협은 점점 더 복잡해지고 있으며, 이러한 위협은 강력한 은폐, 긴 잠복기, 강력한 지속성을 특징으로 합니다. .

이러한 새로운 과제에 직면하면서 기존 기업 보안 관리 플랫폼의 한계가 완전히 드러났으며 주로 다음 측면에 반영됩니다.

1. 대용량 데이터 처리

기업 보안 관리 플랫폼 관리에는 기업 네트워크의 다양한 보안 장비, 네트워크 장비, 응용 시스템 등이 포함되며, 매일 수많은 보안 이벤트와 운영 로그, 기타 보안 데이터가 생성되며, 그 양이 매우 클 수 있습니다. 거대한. 방대한 양의 보안 데이터에 직면하면 보안 관리자가 귀중한 정보를 찾기가 어렵습니다. 반면에 방대한 양의 데이터에 직면하면 전통적인 기업 보안 관리 플랫폼 기술 아키텍처도 데이터 수집, 저장, 분석에 어려움을 겪습니다. , 처리 및 프레젠테이션이 다릅니다.

2. 다중 소스 이기종 데이터 수집

기업 네트워크의 다양한 보안 장비, 네트워크 장비, 응용 시스템 등은 유형과 제조업체가 다를 수 있습니다. 각 장비의 제품 차이로 인해 기업 보안 관리 플랫폼이 직면하는 보안 데이터는 구조와 형식이 동일하지 않습니다. . 데이터 분석을 어렵게 만듭니다. 이 문제는 기업 보안 관리 플랫폼의 데이터 수집 효율성을 저하시켜 성능 병목 현상을 초래합니다.

3. 보안 데이터가 분산되어 격리되어 있습니다

기업 네트워크의 다양한 보안 장치, 네트워크 장비, 응용 시스템 등은 네트워크의 여러 위치에 분산되어 있습니다. 다양한 데이터 간의 효과적인 상관 관계가 부족하면 보안 정보와 보안이 분리될 수 있습니다. 정보섬을 형성하여 대량의 데이터를 분석하는 것이 불가능합니다. 현재 네트워크에서의 공격 행위는 일반적으로 분할된 공격으로, 각 단계는 서로 다른 보안 장치에 의해 모니터링되고 발견될 수 있으며, 개별 장치의 보안 로그만 분석하면 완전한 공격 행위를 발견하기가 어렵습니다. 보안 데이터 분석의 정확성을 높이기 위해서는 빅데이터 기반의 이벤트 상관관계 분석을 통해 다수의 알람 간의 상관관계를 찾아내고, 잠재적인 위협행위나 공격행위를 발굴하는 것이 필요하다.

4. 심층 채굴 방법 부족

현재 네트워크 환경에서는 새로운 공격 방법이 끝없이 등장하고 있습니다. 기존 공격 방법과 달리 APT 공격과 같은 기존 탐지 방법으로는 더 은폐되고 탐지하기 어렵습니다. 새로운 공격 방법의 장기적이고 은밀하며 고도화된 특성에 직면하여, 실시간 분석을 기반으로 하는 기존의 모니터링 기술은 더 이상 적합하지 않습니다. 새로운 공격 방법으로 인한 피해를 방지하려면 심층적인 수행이 필요합니다. 과거 보안 데이터의 오프라인 마이닝 새로운 공격 행위에 대한 단서를 대량의 과거 데이터에서 찾아 문제가 발생하기 전에 예방할 수 있습니다.

위의 문제는 한 문장으로 요약할 수 있습니다. 즉, 대규모, 다중 소스, 이기종, 분산 및 독립적인 보안 데이터로 인해 기존 기업 보안 관리 플랫폼의 분석, 저장 및 검색에 많은 문제가 발생했습니다. 이러한 관점에서 볼 때, 차세대 기업 보안 관리 플랫폼은 빅 데이터 플랫폼 아키텍처의 지원을 받아야 하며, 매우 많은 양의 데이터에 대한 수집, 융합, 저장, 검색, 분석, 상황 인식 및 시각화를 지원해야 하며, 통합 및 통합되어야 합니다. 이전에 분산된 보안 정보를 연관시키고, 독립적인 분석 방법과 도구를 통합하여 지능적인 보안 분석 및 의사 결정을 달성하고, 머신 러닝, 데이터 마이닝 및 기타 기술을 보안 분석에 적용하고, 더 빠르고 더 나은 보안 결정을 내리기 위한 상호 작용을 형성합니다. 빅 데이터의 발전은 기업 보안 관리 플랫폼에 새로운 도전을 가져왔지만, 빅 데이터 기술이 낳은 빅 데이터 기술은 기업 보안 관리 플랫폼에 기회와 새로운 활력을 가져오기도 했습니다.

2. 빅데이터란?

빅데이터의 통용적인 정의는 '기존 일반 기술로 관리하기 어려운 대용량 데이터의 집합'이며, 넓게는 '4V(대규모/다양성/빠른/가치, 볼륨, 볼륨)를 포함하는 포괄적인 개념'으로 정의됩니다. /Variety/ Velocity/Value) 관리를 어렵게 만드는 특성, 이러한 데이터를 저장, 처리, 분석하는 기술, 그리고 이러한 데이터를 분석하여 실질적인 의미와 통찰력을 얻을 수 있는 인재와 조직입니다.”

빅 데이터에는 볼륨, 다양성, 속도 및 가치의 네 가지 중요한 특성(예: 4V 특성)이 있습니다.

• 볼륨이란 현재의 주류 소프트웨어 도구로는 효과적으로 처리 및 분석할 수 없을 정도로 큰 데이터의 양을 의미하므로 기존의 데이터 처리 및 분석 방법을 변경할 필요가 있습니다.
• 다양성(Variety)이란 정형 데이터와 비정형 데이터를 포함한 광범위한 데이터 소스와 다양한 형태를 말하며, 비정형 데이터는 정형 데이터보다 증가 속도가 빠르며 이를 분석하면 상당한 활용 가치를 얻을 수 있습니다. 이전에는 결정하기 어렵거나 불가능했습니다.
• 속도는 기존 데이터 처리 시스템과 비교하여 빅 데이터 분석 시스템이 실시간 성능에 대한 요구 사항이 더 높고 짧은 시간에 계산을 완료해야 함을 의미합니다. 그렇지 않으면 결과가 오래되고 유효하지 않게 됩니다.
• 가치란 빅데이터가 가치 있다는 뜻이지만, 방대한 데이터 중에서 정말 가치 있고 의미 있는 것은 극히 일부에 불과합니다.

3. 정보 보안에 빅데이터 적용

정보 보안에 빅데이터를 적용하는 것은 데이터의 폭발적인 증가로 인해 현재의 정보 보안 기술이 더 이상 적합하지 않음을 보여줍니다. 데이터 환경을 통해 차세대 보안 기술을 개발합니다. 현재 널리 사용되는 보안 관행은 주로 사이버 위협에 대해 미리 결정된 지식이 필요한 경계 방어 및 정적 보안 제어에 의존합니다. 그러나 이러한 종류의 보안 관행은 현재의 극도로 확장되고 클라우드 기반이며 고도로 모바일화된 비즈니스 세계를 처리하는 데 더 이상 적합하지 않습니다. 이러한 배경을 바탕으로 업계에서는 정보 보안 연구의 초점을 인텔리전스 기반 정보 보안 모델로 전환하기 시작했습니다. 이는 기업이 알려지지 않은 지능형 네트워크 위협으로부터 방어하는 데 도움이 될 수 있는 위험 인식, 상황 기반의 유연한 모델입니다. 빅 데이터 분석 도구를 기반으로 하는 정보 보안에 대한 이러한 인텔리전스 기반 접근 방식은 동적 위험 평가, 대규모 보안 데이터 분석, 적응형 제어, 사이버 위협 및 공격 기술에 대한 정보 공유를 통합할 수 있습니다. 둘째, 빅데이터의 개념을 정보보안 기술에 활용할 수 있다. 예를 들어 빅데이터 분석을 통해 방대한 양의 네트워크 보안 데이터를 신속하고 효과적으로 분석하여 네트워크 보안과 관련된 정보를 찾아낼 수 있다. 빅데이터를 보안 실무에 통합하면 IT 환경의 가시성이 크게 향상되고 정상적인 활동과 의심스러운 활동을 식별하는 능력이 향상되어 IT 시스템의 신뢰성을 보장하고 보안 사고 대응 능력이 크게 향상될 것으로 예측할 수 있습니다.

4. 빅데이터 보안 분석

빅데이터 보안 분석은 이름에서 알 수 있듯이 빅데이터 기술을 활용하여 보안 분석을 수행하는 것을 의미합니다. 빅데이터 보안 분석 기술의 도움으로 우리는 빅데이터 분석 기술을 기반으로 한 머신 러닝 및 데이터 마이닝 알고리즘의 도움으로 대규모 보안 데이터의 수집 및 저장 문제를 보다 효과적으로 해결할 수 있습니다. 정보 및 네트워크 보안 상황을 보다 지능적으로 파악하고, 새롭고 복잡한 위협과 알려지지 않은 변화하는 위험에 적극적이고 유연하게 대응합니다.

네트워크 보안 분야에서 빅데이터 보안 분석은 기업 보안 관리 플랫폼의 보안 이벤트 분석 핵심 기술이며, 빅데이터 보안 분석이 보안 데이터 처리에 미치는 영향은 주로 분석 방법에 따라 결정됩니다. 하지만 네트워크 보안 분야에 적용할 경우에는 보안 데이터 자체의 특성과 보안 분석의 목표도 함께 고려해야 하기 때문에 빅데이터 보안 분석의 적용 가치는 더욱 높아질 것입니다.

5. 기업 보안 관리 플랫폼에 빅데이터 분석 적용

현재 빅데이터 분석에 사용되는 주류 기술 아키텍처는 Hadoop이며, 업계에서는 빅데이터 분석에서 Hadoop의 역할에 점점 더 많은 관심을 기울이고 있습니다. Hadoop의 HDFS 기술과 HBase 기술은 빅데이터의 초대용량 스토리지 요구 사항에 정확히 부합하며, Hadoop의 MapReduce 기술도 빅데이터의 빠른 실시간 분석 요구 사항을 충족할 수 있습니다.

앞서 소개한 기존 기업 보안 관리 플랫폼이 직면한 과제와 한계를 바탕으로 Hadoop 기술을 기업 보안 관리 플랫폼에 적용하고 차세대 기업 보안 관리 플랫폼으로 개발하여 매우 많은 양의 데이터 수집을 지원합니다. . 융합, 저장, 검색, 분석, 상황 인식 및 시각화 기능.

Hadoop 아키텍처를 사용하는 차세대 기업 보안 관리 플랫폼은 다음과 같은 특징을 갖습니다.

• 확장성: 시스템 노드의 동적 추가 및 삭제를 지원하며 클러스터 구성 방법은 유연하고 제어 가능합니다.
• 효율성: 분산 파일 시스템은 데이터를 저장하는 데 사용되며, 대용량 데이터의 빠른 읽기/쓰기 및 쿼리 작업을 지원합니다. 분산 컴퓨팅은 데이터 분석 및 비즈니스 작업에 사용되며 서로 간섭하지 않습니다. 노드가 많을수록 더 많은 계산이 수행됩니다.
• 신뢰성: 시스템에는 자동 재해 복구(HA) 기능이 있으며 마스터-슬레이브 메커니즘이 클러스터 구성에 사용됩니다. 백업 노드 및 컴퓨팅 장치가 다운되면 백업 컴퓨팅 노드로 직접 전환됩니다.
• 저렴한 비용: 시스템의 각 노드 장치에 대한 하드웨어 요구 사항은 높지 않으며 Java 기술 개발은 크로스 플랫폼이 가능하며 관련 기술은 오픈 소스입니다.

간단히 말하면, 기존 아키텍처 기업 보안 관리 플랫폼과 비교하여 Hadoop을 사용하는 차세대 기업 보안 관리 플랫폼은 데이터 분석의 컴퓨팅 속도를 크게 향상시키고, 컴퓨팅 비용을 절감하며, 데이터 보안을 향상시키며, 사용자에게 다양한 분석 엔진과 분석 기능을 유연하게 제공할 수 있습니다. 수단.

6. 요약

요약하자면, 빅데이터 분석 프레임워크와 빅데이터 보안 분석 기술의 도움으로 기존 기업 보안 관리 플랫폼의 보안 데이터 수집, 분석, 저장 및 검색 문제를 잘 해결할 수 있음을 알 수 있습니다. 장기적으로 미래 기업 보안 관리 플랫폼은 빅데이터 분석 기술을 기반으로 머신러닝, 데이터 마이닝 알고리즘, 시각적 분석, 지능 분석 등 신기술 연구를 통해 기업 보안 관리 플랫폼의 기능도 향상시켜야 한다. 네트워크 보안 상황을 보다 지능적으로 분석하여 새롭고 복잡한 위협과 알려지지 않고 변화하는 위험에 보다 적극적이고 유연하게 대응할 수 있습니다. 그러나 기업 보안 관리 플랫폼의 기술이 어떻게 발전하고 빅데이터와 어떻게 통합되더라도 기업 보안 관리 플랫폼이 해결해야 할 근본적인 고객 문제와 고객 비즈니스와의 통합 추세에는 변함이 없습니다. 빅데이터의 적용은 여전히 ​​고객의 실제 보안 관리 문제를 해결한다는 근본적인 목표를 달성해야 합니다.

위 내용은 빅데이터 기반 기업 보안 관리 플랫폼 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!