Analisis platform pengurusan keselamatan perusahaan di bawah data besar

1 Pada masa ini, bidang rangkaian komputer dan keselamatan maklumat menghadapi cabaran baharu. Di satu pihak, dengan kemunculan era data besar dan pengkomputeran awan, isu keselamatan menjadi isu data besar Rangkaian dan sistem maklumat perusahaan dan organisasi menjana sejumlah besar data keselamatan setiap hari, dan kelajuan penjanaan. semakin pantas dan pantas. Sebaliknya, situasi keselamatan ruang siber yang dihadapi oleh negara, perusahaan dan organisasi adalah teruk, dan serangan serta ancaman yang perlu ditangani semakin kompleks. Ancaman ini dicirikan oleh penyembunyian yang kuat, tempoh inkubasi yang panjang dan kegigihan yang kuat .

Berhadapan dengan cabaran baharu ini, batasan platform pengurusan keselamatan perusahaan tradisional terdedah sepenuhnya, terutamanya ditunjukkan dalam aspek berikut:

1. Pemprosesan data besar-besaran Pengurusan platform pengurusan keselamatan perusahaan melibatkan pelbagai peralatan keselamatan, peralatan rangkaian, sistem aplikasi, dsb. dalam rangkaian perusahaan Sebilangan besar peristiwa keselamatan dan log operasi serta data keselamatan lain dijana setiap hari, dan jumlah data mungkin sangat banyak besar. Berhadapan dengan sejumlah besar data keselamatan, adalah sukar bagi pengurus keselamatan untuk mencari maklumat berharga sebaliknya, apabila berhadapan dengan sejumlah besar data, seni bina teknikal platform pengurusan keselamatan perusahaan tradisional juga menghadapi kesukaran dalam pengumpulan data, penyimpanan, analisis; , pemprosesan dan pembentangan kesesakan yang berbeza.

2. Pengumpulan data heterogen berbilang sumber Pelbagai peralatan keselamatan, peralatan rangkaian, sistem aplikasi, dsb. dalam rangkaian perusahaan mungkin melibatkan jenis dan pengeluar yang berbeza Disebabkan perbezaan produk setiap peralatan, data keselamatan yang dihadapi oleh platform pengurusan keselamatan perusahaan tidak seragam dalam struktur dan format. Menyukarkan analisis data. Masalah ini mengurangkan kecekapan pengumpulan data platform pengurusan keselamatan perusahaan, yang membawa kepada kesesakan prestasi.

3. Data keselamatan tersebar dan diasingkan Pelbagai peranti keselamatan, peralatan rangkaian, sistem aplikasi, dan lain-lain dalam rangkaian perusahaan akan bertaburan di lokasi yang berbeza pada rangkaian Jika terdapat kekurangan korelasi yang berkesan antara pelbagai data, ia akan membawa kepada pengasingan maklumat keselamatan dan membentuk pulau maklumat, menjadikannya mustahil untuk menganalisis jumlah data yang besar. Pada masa ini, tingkah laku serangan dalam rangkaian secara amnya adalah serangan tersegmen Setiap langkah mungkin dipantau dan ditemui oleh peranti keselamatan yang berbeza dan wujud dalam log yang berbeza Jika hanya log keselamatan peranti individu dianalisis, ia akan menjadi sukar untuk mengesan tingkah laku serangan yang lengkap . Untuk meningkatkan ketepatan analisis data keselamatan, adalah perlu untuk mencari korelasi antara berbilang penggera melalui analisis korelasi peristiwa berdasarkan data besar, dan untuk menemui potensi gelagat mengancam atau gelagat serangan.

4. Kekurangan kaedah perlombongan yang mendalam

Kaedah serangan baharu muncul dalam aliran yang tidak berkesudahan dalam persekitaran rangkaian semasa Berbeza daripada kaedah serangan tradisional, kaedah serangan baharu lebih tersembunyi dan lebih sukar untuk dikesan menggunakan kaedah pengesanan tradisional, seperti serangan APT. Berdepan dengan kaedah serangan baharu yang bersifat jangka panjang, terselindung dan canggih, teknologi pemantauan tradisional berdasarkan analisis masa nyata tidak lagi sesuai Untuk mengelakkan bahaya yang disebabkan oleh kaedah serangan baharu, adalah perlu untuk menjalankan secara mendalam perlombongan luar talian data keselamatan sejarah Petunjuk gelagat serangan baharu boleh didapati dalam sejumlah besar data sejarah untuk mengelakkan masalah sebelum ia berlaku.

Masalah di atas boleh diringkaskan dalam satu ayat, iaitu, data keselamatan besar-besaran, pelbagai sumber heterogen, tersebar dan bebas telah membawa banyak masalah dalam analisis, penyimpanan dan pengambilan semula kepada platform pengurusan keselamatan perusahaan tradisional. Dari sudut pandangan ini, generasi baharu platform pengurusan keselamatan perusahaan harus disokong oleh seni bina platform data besar, menyokong pengumpulan, gabungan, penyimpanan, pengambilan semula, analisis, kesedaran situasi dan visualisasi jumlah data yang sangat besar, dan menyepadukan dan menghubungkaitkan maklumat keselamatan yang tersebar sebelum ini, kaedah dan alatan analisis bebas disepadukan untuk membentuk interaksi untuk mencapai analisis keselamatan pintar dan membuat keputusan, menggunakan pembelajaran mesin, perlombongan data dan teknologi lain pada analisis keselamatan, dan membuat keputusan keselamatan yang lebih pantas dan lebih baik. Pembangunan data besar telah membawa cabaran baharu kepada platform pengurusan keselamatan perusahaan, tetapi teknologi data besar yang dihasilkannya turut membawa peluang dan daya hidup baharu kepada platform pengurusan keselamatan perusahaan.

2. Apakah itu big data?

Takrifan popular data besar ialah "kumpulan data yang banyak yang sukar diurus dengan teknologi umum sedia ada", dan ia ditakrifkan secara meluas sebagai "konsep komprehensif yang merangkumi 4V (besar/pelbagai/cepat/nilai, Jilid /Variety/ Velocity/Value) yang menyukarkan pengurusan, teknologi untuk menyimpan, memproses dan menganalisis data ini, serta bakat dan organisasi yang boleh memperoleh makna dan pandangan praktikal daripada menganalisis data ini.”

Data besar mempunyai empat ciri penting (iaitu ciri 4V): Isipadu, Kepelbagaian, Halaju dan Nilai.

• Volume merujuk kepada jumlah data yang terlalu besar sehingga ia tidak dapat diproses dan dianalisis dengan berkesan oleh alatan perisian arus perdana semasa, jadi adalah perlu untuk menukar kaedah pemprosesan dan analisis data tradisional.
• Kepelbagaian merujuk kepada julat luas sumber data dan pelbagai bentuk, termasuk data berstruktur dan data tidak berstruktur Kadar pertumbuhan data tidak berstruktur adalah lebih cepat daripada data berstruktur, dan ia mempunyai nilai penggunaan yang besar untuk Mendedahkan maklumat penting yang sebelum ini sukar atau mustahil untuk ditentukan.
• Velocity bermakna berbanding dengan sistem pemprosesan data tradisional, sistem analisis data besar mempunyai keperluan yang lebih tinggi untuk prestasi masa nyata dan perlu menyelesaikan pengiraan dalam masa yang singkat, jika tidak, hasilnya akan lapuk dan tidak sah.
• Nilai bermaksud data besar adalah berharga, tetapi di antara data besar-besaran, hanya sebahagian kecil yang benar-benar bernilai dan bermakna.

3. Aplikasi data besar dalam keselamatan maklumat

Aplikasi data besar dalam keselamatan maklumat terutamanya menunjukkan bahawa pertumbuhan data yang meletup telah membawa cabaran kepada teknologi keselamatan maklumat semasa teknologi keselamatan maklumat tradisional tidak lagi sesuai apabila menghadapi jumlah data yang sangat besar dan perlu berdasarkan yang besar persekitaran data untuk membangunkan teknologi keselamatan generasi baharu. Amalan keselamatan popular semasa bergantung terutamanya pada pertahanan perimeter dan kawalan keselamatan statik yang memerlukan pengetahuan yang telah ditetapkan tentang ancaman siber. Tetapi amalan keselamatan ini tidak lagi sesuai untuk menangani dunia perniagaan yang sangat meluas, berasaskan awan dan mudah alih hari ini. Berdasarkan latar belakang ini, industri mula mengalihkan fokus penyelidikan keselamatan maklumat kepada model keselamatan maklumat yang dipacu kecerdasan, yang merupakan model fleksibel berasaskan konteks dan peka risiko yang boleh membantu perusahaan bertahan daripada ancaman rangkaian lanjutan yang tidak diketahui. Pendekatan yang didorong oleh perisikan untuk keselamatan maklumat, dikuasakan oleh alat analitik data besar, boleh menggabungkan penilaian risiko dinamik, analisis jumlah besar data keselamatan, kawalan penyesuaian dan perkongsian maklumat tentang ancaman siber dan teknik serangan. Kedua, konsep data besar boleh digunakan dalam teknologi keselamatan maklumat Contohnya, melalui analisis data besar, sejumlah besar data keselamatan rangkaian boleh dianalisis dengan cepat dan berkesan untuk mencari maklumat yang berkaitan dengan keselamatan rangkaian. Ia boleh diramalkan bahawa penyepaduan data besar ke dalam amalan keselamatan akan meningkatkan keterlihatan persekitaran IT dan meningkatkan keupayaan untuk mengenal pasti aktiviti biasa dan aktiviti yang mencurigakan, dengan itu membantu memastikan kebolehpercayaan sistem IT dan meningkatkan keupayaan tindak balas insiden keselamatan.

4. Analisis keselamatan data besar

Analisis keselamatan data besar, seperti namanya, merujuk kepada penggunaan teknologi data besar untuk menjalankan analisis keselamatan. Dengan bantuan teknologi analisis keselamatan data besar, kami boleh menyelesaikan masalah mengumpul dan menyimpan data keselamatan besar-besaran dengan lebih baik Dengan bantuan pembelajaran mesin dan algoritma perlombongan data berdasarkan teknologi analisis data besar, kami boleh memperoleh pandangan yang lebih bijak tentang. situasi maklumat dan keselamatan rangkaian, dan lebih bijak memahami situasi maklumat dan keselamatan rangkaian Secara aktif dan fleksibel bertindak balas terhadap ancaman baharu dan kompleks serta risiko yang tidak diketahui dan berubah.

Dalam bidang keselamatan rangkaian, analisis keselamatan data besar ialah teknologi teras analisis peristiwa keselamatan pada platform pengurusan keselamatan perusahaan, dan kesan analisis keselamatan data besar pada pemprosesan data keselamatan bergantung terutamanya pada kaedah analisis. Tetapi apabila digunakan dalam bidang keselamatan rangkaian, ciri-ciri data keselamatan itu sendiri dan matlamat analisis keselamatan juga mesti diambil kira, supaya aplikasi analisis keselamatan data besar akan menjadi lebih berharga.

5. Aplikasi analisis data besar pada platform pengurusan keselamatan perusahaan

Seni bina teknikal arus perdana semasa yang digunakan dalam analisis data besar ialah Hadoop, dan industri semakin memberi perhatian kepada peranannya dalam analisis data besar. Teknologi HDFS Hadoop dan teknologi HBase betul-betul sepadan dengan keperluan penyimpanan kapasiti ultra besar bagi data besar, dan teknologi MapReduce Hadoop juga boleh memenuhi keperluan analisis masa nyata yang pantas bagi data besar.

Berdasarkan cabaran dan batasan yang dihadapi oleh platform pengurusan keselamatan perusahaan tradisional yang diperkenalkan sebelum ini, teknologi Hadoop boleh digunakan pada platform pengurusan keselamatan perusahaan dan dibangunkan menjadi platform pengurusan keselamatan perusahaan generasi baharu untuk menyokong pengumpulan jumlah data yang sangat besar. .

Platform pengurusan keselamatan perusahaan generasi baharu menggunakan seni bina Hadoop mempunyai ciri-ciri berikut:

• Skalabiliti: Menyokong penambahan dinamik dan pemadaman nod sistem, dan kaedah pembinaan kelompok adalah fleksibel dan boleh dikawal.
• Kecekapan: Sistem fail teragih digunakan untuk menyimpan data, menyokong operasi pembacaan/penulisan yang cepat dan pengkomputeran teragih digunakan untuk analisis data dan operasi perniagaan setiap nod perniagaan mengira secara bebas dan tidak mengganggu satu sama lain lebih banyak nod, lebih banyak pengiraan akan dilakukan.
• Kebolehpercayaan: Sistem ini mempunyai pemulihan bencana automatik (HA); mekanisme induk-hamba digunakan untuk pembinaan kelompok Data antara nod dalam sistem menyokong satu sama lain dalam masa nyata nod sandaran dan unit pengkomputeran turun Terus ke nod pengkomputeran sandaran.
• Kos rendah: Keperluan perkakasan untuk setiap peranti nod dalam sistem tidak tinggi, dan pembangunan teknologi Java boleh merentas platform, dan teknologi yang berkaitan adalah sumber terbuka.

Ringkasnya, berbanding dengan platform pengurusan keselamatan perusahaan seni bina tradisional, platform pengurusan keselamatan perusahaan generasi akan datang yang menggunakan Hadoop boleh meningkatkan kelajuan pengkomputeran analisis data, mengurangkan kos pengkomputeran, meningkatkan keselamatan data dan menyediakan pengguna dengan pelbagai enjin analisis dan analisis secara fleksibel bermakna.

6 Ringkasnya, dapat dilihat bahawa dengan bantuan rangka kerja analisis data besar dan teknologi analisis keselamatan data besar, masalah pengumpulan, analisis, penyimpanan dan pengambilan data keselamatan bagi platform pengurusan keselamatan perusahaan tradisional dapat diselesaikan dengan baik. Dalam jangka panjang, platform pengurusan keselamatan perusahaan masa depan juga harus meningkatkan fungsi platform pengurusan keselamatan perusahaan melalui penyelidikan tentang teknologi baharu seperti pembelajaran mesin, algoritma perlombongan data, analisis visual dan analisis pintar berdasarkan teknologi analisis data besar, supaya ia boleh Ia boleh menganalisis situasi keselamatan rangkaian dengan lebih bijak, supaya bertindak balas dengan lebih proaktif dan fleksibel kepada ancaman baharu dan kompleks serta risiko yang tidak diketahui dan berubah. Walau bagaimanapun, tidak kira bagaimana teknologi platform pengurusan keselamatan perusahaan berkembang dan cara ia disepadukan dengan data besar, masalah pelanggan asas yang perlu diselesaikan oleh platform pengurusan keselamatan perusahaan dan trend penyepaduan dengan perniagaan pelanggan kekal tidak berubah. Aplikasi data besar masih mesti memenuhi matlamat asas untuk menyelesaikan masalah pengurusan keselamatan sebenar pelanggan.

Atas ialah kandungan terperinci Analisis platform pengurusan keselamatan perusahaan di bawah data besar. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!