Rumah >Tutorial sistem >LINUX >Analisis platform pengurusan keselamatan perusahaan di bawah data besar
Berhadapan dengan cabaran baharu ini, batasan platform pengurusan keselamatan perusahaan tradisional terdedah sepenuhnya, terutamanya ditunjukkan dalam aspek berikut:
Kaedah serangan baharu muncul dalam aliran yang tidak berkesudahan dalam persekitaran rangkaian semasa Berbeza daripada kaedah serangan tradisional, kaedah serangan baharu lebih tersembunyi dan lebih sukar untuk dikesan menggunakan kaedah pengesanan tradisional, seperti serangan APT. Berdepan dengan kaedah serangan baharu yang bersifat jangka panjang, terselindung dan canggih, teknologi pemantauan tradisional berdasarkan analisis masa nyata tidak lagi sesuai Untuk mengelakkan bahaya yang disebabkan oleh kaedah serangan baharu, adalah perlu untuk menjalankan secara mendalam perlombongan luar talian data keselamatan sejarah Petunjuk gelagat serangan baharu boleh didapati dalam sejumlah besar data sejarah untuk mengelakkan masalah sebelum ia berlaku.
Masalah di atas boleh diringkaskan dalam satu ayat, iaitu, data keselamatan besar-besaran, pelbagai sumber heterogen, tersebar dan bebas telah membawa banyak masalah dalam analisis, penyimpanan dan pengambilan semula kepada platform pengurusan keselamatan perusahaan tradisional. Dari sudut pandangan ini, generasi baharu platform pengurusan keselamatan perusahaan harus disokong oleh seni bina platform data besar, menyokong pengumpulan, gabungan, penyimpanan, pengambilan semula, analisis, kesedaran situasi dan visualisasi jumlah data yang sangat besar, dan menyepadukan dan menghubungkaitkan maklumat keselamatan yang tersebar sebelum ini, kaedah dan alatan analisis bebas disepadukan untuk membentuk interaksi untuk mencapai analisis keselamatan pintar dan membuat keputusan, menggunakan pembelajaran mesin, perlombongan data dan teknologi lain pada analisis keselamatan, dan membuat keputusan keselamatan yang lebih pantas dan lebih baik. Pembangunan data besar telah membawa cabaran baharu kepada platform pengurusan keselamatan perusahaan, tetapi teknologi data besar yang dihasilkannya turut membawa peluang dan daya hidup baharu kepada platform pengurusan keselamatan perusahaan.
Takrifan popular data besar ialah "kumpulan data yang banyak yang sukar diurus dengan teknologi umum sedia ada", dan ia ditakrifkan secara meluas sebagai "konsep komprehensif yang merangkumi 4V (besar/pelbagai/cepat/nilai, Jilid /Variety/ Velocity/Value) yang menyukarkan pengurusan, teknologi untuk menyimpan, memproses dan menganalisis data ini, serta bakat dan organisasi yang boleh memperoleh makna dan pandangan praktikal daripada menganalisis data ini.”
Data besar mempunyai empat ciri penting (iaitu ciri 4V): Isipadu, Kepelbagaian, Halaju dan Nilai.
Aplikasi data besar dalam keselamatan maklumat terutamanya menunjukkan bahawa pertumbuhan data yang meletup telah membawa cabaran kepada teknologi keselamatan maklumat semasa teknologi keselamatan maklumat tradisional tidak lagi sesuai apabila menghadapi jumlah data yang sangat besar dan perlu berdasarkan yang besar persekitaran data untuk membangunkan teknologi keselamatan generasi baharu. Amalan keselamatan popular semasa bergantung terutamanya pada pertahanan perimeter dan kawalan keselamatan statik yang memerlukan pengetahuan yang telah ditetapkan tentang ancaman siber. Tetapi amalan keselamatan ini tidak lagi sesuai untuk menangani dunia perniagaan yang sangat meluas, berasaskan awan dan mudah alih hari ini. Berdasarkan latar belakang ini, industri mula mengalihkan fokus penyelidikan keselamatan maklumat kepada model keselamatan maklumat yang dipacu kecerdasan, yang merupakan model fleksibel berasaskan konteks dan peka risiko yang boleh membantu perusahaan bertahan daripada ancaman rangkaian lanjutan yang tidak diketahui. Pendekatan yang didorong oleh perisikan untuk keselamatan maklumat, dikuasakan oleh alat analitik data besar, boleh menggabungkan penilaian risiko dinamik, analisis jumlah besar data keselamatan, kawalan penyesuaian dan perkongsian maklumat tentang ancaman siber dan teknik serangan. Kedua, konsep data besar boleh digunakan dalam teknologi keselamatan maklumat Contohnya, melalui analisis data besar, sejumlah besar data keselamatan rangkaian boleh dianalisis dengan cepat dan berkesan untuk mencari maklumat yang berkaitan dengan keselamatan rangkaian. Ia boleh diramalkan bahawa penyepaduan data besar ke dalam amalan keselamatan akan meningkatkan keterlihatan persekitaran IT dan meningkatkan keupayaan untuk mengenal pasti aktiviti biasa dan aktiviti yang mencurigakan, dengan itu membantu memastikan kebolehpercayaan sistem IT dan meningkatkan keupayaan tindak balas insiden keselamatan.
Analisis keselamatan data besar, seperti namanya, merujuk kepada penggunaan teknologi data besar untuk menjalankan analisis keselamatan. Dengan bantuan teknologi analisis keselamatan data besar, kami boleh menyelesaikan masalah mengumpul dan menyimpan data keselamatan besar-besaran dengan lebih baik Dengan bantuan pembelajaran mesin dan algoritma perlombongan data berdasarkan teknologi analisis data besar, kami boleh memperoleh pandangan yang lebih bijak tentang. situasi maklumat dan keselamatan rangkaian, dan lebih bijak memahami situasi maklumat dan keselamatan rangkaian Secara aktif dan fleksibel bertindak balas terhadap ancaman baharu dan kompleks serta risiko yang tidak diketahui dan berubah.
Dalam bidang keselamatan rangkaian, analisis keselamatan data besar ialah teknologi teras analisis peristiwa keselamatan pada platform pengurusan keselamatan perusahaan, dan kesan analisis keselamatan data besar pada pemprosesan data keselamatan bergantung terutamanya pada kaedah analisis. Tetapi apabila digunakan dalam bidang keselamatan rangkaian, ciri-ciri data keselamatan itu sendiri dan matlamat analisis keselamatan juga mesti diambil kira, supaya aplikasi analisis keselamatan data besar akan menjadi lebih berharga.
Seni bina teknikal arus perdana semasa yang digunakan dalam analisis data besar ialah Hadoop, dan industri semakin memberi perhatian kepada peranannya dalam analisis data besar. Teknologi HDFS Hadoop dan teknologi HBase betul-betul sepadan dengan keperluan penyimpanan kapasiti ultra besar bagi data besar, dan teknologi MapReduce Hadoop juga boleh memenuhi keperluan analisis masa nyata yang pantas bagi data besar.
Berdasarkan cabaran dan batasan yang dihadapi oleh platform pengurusan keselamatan perusahaan tradisional yang diperkenalkan sebelum ini, teknologi Hadoop boleh digunakan pada platform pengurusan keselamatan perusahaan dan dibangunkan menjadi platform pengurusan keselamatan perusahaan generasi baharu untuk menyokong pengumpulan jumlah data yang sangat besar. .
Platform pengurusan keselamatan perusahaan generasi baharu menggunakan seni bina Hadoop mempunyai ciri-ciri berikut:
Ringkasnya, berbanding dengan platform pengurusan keselamatan perusahaan seni bina tradisional, platform pengurusan keselamatan perusahaan generasi akan datang yang menggunakan Hadoop boleh meningkatkan kelajuan pengkomputeran analisis data, mengurangkan kos pengkomputeran, meningkatkan keselamatan data dan menyediakan pengguna dengan pelbagai enjin analisis dan analisis secara fleksibel bermakna.
Atas ialah kandungan terperinci Analisis platform pengurusan keselamatan perusahaan di bawah data besar. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!