×
搜索
热搜词
ITIL培训
ITIL认证
ITIL课程
DevOps认证
ITSS培训
新手福利
ITIL考证
干货下载
ITIL沙盘实战
ITIL聚会
专家直播
开源ITIL软件
登录
注册
登录ITIL培训更精彩
下次自动登录
忘记密码
立即注册
登录
其他帐号登录:
扫描二维码登录本站
用户组:游客
主题
帖子
威望
我的帖子
我的收藏
我的好友
我的勋章
设置
退出
退出
ITIL培训
»
论坛交流
›
核心讨论区
›
IT服务管理体系与数字化转型专栏
›
不只是炒作:安全大数据帮助银行提高安全计划
不只是炒作:安全大数据帮助银行提高安全计划
Solo
2012-3-20
2398
0
2
IT服务管理体系与数字化转型专栏
/
倒序浏览
© 著作权归作者本人所有
标签:
安全
数据源
Windows
changer
中国
不只是炒作:安全大数据帮助银行提高安全计划
作者:Marcia Savage 译者:Ping 来源:TechTarget中国
像其他企业一样,Zions银行过去一直在处理增长的网络威胁,已经到了“安全设备疲劳”状态。因为随着每一个新威胁的出现,厂商都要推出一个新的设备。
该银行有一吨的安全数据,包括Windows和IDS日志,但却很难利用这些数据进行安全分析。有两个安全信息和事件管理(SIEM)系统帮助进行日志分析,但现有技术已经到极限,Zions靠它们来实现其数据驱动型安全策略的目标似乎不太可能。
对该银行控股公司来说,解决方案就是利用信息安全中最热门的一个概念,即大数据。再具体来说,它通过开发一个基于Hadoop的安全数据仓库管理来自不同安全数据源的信息。
“大数据不完全是炒作......我们认为它将是行业的游戏变革者(game changer),”Zinos的首席安全官Preston Wood在周四的2012年RSA大会主题演讲上这样说道。
Wood表示,利用安全大数据的策略可使他们公司跨整个企业进行数据挖掘,加快取证调查并提高欺诈侦测,以及整体安全性。
该仓库允许Zions将多个位置的数据汇集到一起,并将重要数据保存几年,这对安全建模来说非常有益,欺诈管理主任Michael Fowkes说道。仓库存储了120多个不同类型的数据,包括交易日志,日志,欺诈警报,服务器日志,防火墙日志和IDS日志。经过两年的数据收集,目前它存储了120TB的数据。
Zions使用了一层分析工具,包括商业和定制,而分析师则进行数据挖掘。“为了从数据中获得价值,”Fowkes说道,“显然我们需要人”去挖掘数据。
Zions的数据科学家Aaron Caldero表示,他的立场代表了一个新兴领域,涉及到运用统计方法去过滤和挖掘数据。他将该过程描述为一个看待数据安全的不同方式,是主动的而非被动的安全。
“作为一个数据侦探,我觉得像福尔摩斯,”他说道。
Fowkes说,对取证来说,大数据策略带来的最大好处就是已经加快了速度。过去,事件响应涉及到一个非常耗时的过程——审查大量的日志文件。“而拥有了基于Hadoop的安全数据仓库,就像是具有分布式检索,”他补充道。
Zions的信息安全总监Kelly White表示,大数据策略已帮助公司提高了威胁建模。例如,安全分析师团队已经确定了鱼叉式网络钓鱼攻击的迹象,但将那些数据与统计方法相结合起来后,银行确定潜在攻击的能力提高了。
由恶意软件推动的帐户接管对金融公司而言,是一个主要的安全问题,Fowkes说道,但通过其大数据策略所提供的情报,Zions可以迅速对来自各种源头的恶意软件威胁作出响应并对抗它们。
Wood表示,未来银行会想利用分析和智能实现自动应答。
对一些企业来说,实施类似的系统可能让人生畏,Wood告诉与会者,他们中的许多人可能具有数据驱动型安全分析所需要的技能。与其依赖于安全产品和它们所产生的报告,Wood建议安全团队“要仔细看看你的数据,并自己获得情报。”
大数据安全策略不是一个你可以买到的产品,Wood解释道。企业开始可以一点一点来,并充分利用自己的工具,可以探讨商业智能或开源工具。
“将大数据作为一个旅程,而不是目的地,”他说道。
上一篇:
黑客技术升级 企业如何应对
下一篇:
安全专家称恶意软件使用DNS来避免检测
Solo
写了 464 篇文章,拥有财富 18034,被 18 人关注
+ 关注
来生做一棵树 | 一半在土里安详 | 一半在风里飞扬 | 一半洒落阴凉 | 一半沐浴阳光
我要分享:
0
举报
收藏
转播
分享
淘帖
0
()
0
回复
评论
使用高级模式,上传图片!
您需要登录后才可以回帖
登录
|
立即注册
B
Color
Link
Quote
Code
Smilies
发表评论
回帖后跳转到最后一页
nova628
当前离线
积分
1781
nova628
nova628
发表于 2012-4-5 15:02:25
学习中,但还不是很懂,有详细资料更好
回复
支持
反对
举报
男人泳菲
当前离线
积分
331
男人泳菲
男人泳菲
发表于 2012-4-5 17:27:13
学习中
回复
支持
反对
举报
ITIL培训
|
网站地图
粤ICP备17056641号
Powered by
ITIL
© 2001-2025
返回顶部