不只是炒作:安全大数据帮助银行提高安全计划
不只是炒作:安全大数据帮助银行提高安全计划作者:Marcia Savage 译者:Ping 来源:TechTarget中国
像其他企业一样,Zions银行过去一直在处理增长的网络威胁,已经到了“安全设备疲劳”状态。因为随着每一个新威胁的出现,厂商都要推出一个新的设备。
该银行有一吨的安全数据,包括Windows和IDS日志,但却很难利用这些数据进行安全分析。有两个安全信息和事件管理(SIEM)系统帮助进行日志分析,但现有技术已经到极限,Zions靠它们来实现其数据驱动型安全策略的目标似乎不太可能。
对该银行控股公司来说,解决方案就是利用信息安全中最热门的一个概念,即大数据。再具体来说,它通过开发一个基于Hadoop的安全数据仓库管理来自不同安全数据源的信息。
“大数据不完全是炒作......我们认为它将是行业的游戏变革者(game changer),”Zinos的首席安全官Preston Wood在周四的2012年RSA大会主题演讲上这样说道。
Wood表示,利用安全大数据的策略可使他们公司跨整个企业进行数据挖掘,加快取证调查并提高欺诈侦测,以及整体安全性。
该仓库允许Zions将多个位置的数据汇集到一起,并将重要数据保存几年,这对安全建模来说非常有益,欺诈管理主任Michael Fowkes说道。仓库存储了120多个不同类型的数据,包括交易日志,日志,欺诈警报,服务器日志,防火墙日志和IDS日志。经过两年的数据收集,目前它存储了120TB的数据。
Zions使用了一层分析工具,包括商业和定制,而分析师则进行数据挖掘。“为了从数据中获得价值,”Fowkes说道,“显然我们需要人”去挖掘数据。
Zions的数据科学家Aaron Caldero表示,他的立场代表了一个新兴领域,涉及到运用统计方法去过滤和挖掘数据。他将该过程描述为一个看待数据安全的不同方式,是主动的而非被动的安全。
“作为一个数据侦探,我觉得像福尔摩斯,”他说道。
Fowkes说,对取证来说,大数据策略带来的最大好处就是已经加快了速度。过去,事件响应涉及到一个非常耗时的过程——审查大量的日志文件。“而拥有了基于Hadoop的安全数据仓库,就像是具有分布式检索,”他补充道。
Zions的信息安全总监Kelly White表示,大数据策略已帮助公司提高了威胁建模。例如,安全分析师团队已经确定了鱼叉式网络钓鱼攻击的迹象,但将那些数据与统计方法相结合起来后,银行确定潜在攻击的能力提高了。
由恶意软件推动的帐户接管对金融公司而言,是一个主要的安全问题,Fowkes说道,但通过其大数据策略所提供的情报,Zions可以迅速对来自各种源头的恶意软件威胁作出响应并对抗它们。
Wood表示,未来银行会想利用分析和智能实现自动应答。
对一些企业来说,实施类似的系统可能让人生畏,Wood告诉与会者,他们中的许多人可能具有数据驱动型安全分析所需要的技能。与其依赖于安全产品和它们所产生的报告,Wood建议安全团队“要仔细看看你的数据,并自己获得情报。”
大数据安全策略不是一个你可以买到的产品,Wood解释道。企业开始可以一点一点来,并充分利用自己的工具,可以探讨商业智能或开源工具。
“将大数据作为一个旅程,而不是目的地,”他说道。
学习中,但还不是很懂,有详细资料更好 学习中
页:
[1]