大数据时代的安全信息具有海量、高速、多样、低价值密度等特点,企业和组织需要应对的攻击和威胁变得日益复杂,这些威胁具有隐蔽性强、潜伏期长、持续性强的特点。传统安全管理平台的分析方法和处理能力已无法满足海量数据环境下的信息安全分析和管理的需求,主要表现在以下几个方面:第一,高速海量安全数据的采集和存储变得非常困难。第二,异构数据的存储和管理变得困难。第三,对历史数据的分析能力偏弱。第四,安全事件的调查效率较低。第五,有效的分析方法依然缺乏。第六,对于趋势性的东西预测较难,对早期预警的能力不足。第七,系统交互能力有限,数据展示效果有待提高。
用大数据技术解决新问题
应对安全大数据带来的新问题,还需要用大数据的技术来解决。只有将大数据分析技术充分融合到现有的安管平台技术架构中才能使传统的安管平台焕发新生。启明星辰推出融合大数据技术的新一代安管平台,将平台及其配套机制称作SOC3.0。
在SOC3.0时代,安管平台将继续紧密围绕业务、采用主动的和真正具有安全智能的管理技术,并采用融合大数据技术的软件架构,为组织的核心战略和业务使命达成服务,满足安全合规和监管需求,为安全运维人员和分析师提供日常安全分析和威胁管理的工作利器,为组织运营管理提供决策支撑,能真正成为组织信息安全保障体系中的核心和工作中枢。
在DT时代,融合大数据技术的SOC3.0应具有以下技术特征:以数据为核心,有新技术提供低成本、高可靠、可弹性扩展的数据处理能力,满足组织对异构海量安全数据的处理需求;以关联分析(知所已知)和行为分析(知所未知)为两翼,为安全管理人员提供智能化分析方法,以应对日益复杂的隐蔽攻击和威胁,从数据中发现价值;以运维和管理为动力,提供流程辅助、合规管控、安全分析和决策支持等能力;同时,通过可视化技术和人机交互为安全管理人员提供工作接口,展现数据价值。
必须指出,SOC3.0不是对现有安管平台的否定和颠覆,现有的安管平台仍将具备应用场景。SOC3.0是顺应大数据时代要求的产物,但目前,甚至最近几年还有很多企业和组织的安全管理并非都居于大数据场景之下,也不能一味求变,还需要切合自身实际。因此,SOC3.0仍将与现有安管平台并存一段时间。
大数据技术将带来质的飞越
大数报技术给安全领域带来了怎样变化,技术上是否会产生颠覆性突破?启明星辰泰合产品本部产品总监叶蓬认为,安全领域应用大数据的速度和效能,确实比互联网公司精准营销、比价排名等应用要落后,但是使用后,首先就提升了效率,运用分布式技术,甚至可以实时出结果。“这样一来,虽然算法上没有特别的突破,但是效率得到提升。我个人觉得未来可能会出现一些针对安全领域新的算法,这个就是一种质的提升。”
“大数据给安全带来的最大的提升就是可以建非常细的模型。最终建模的算法还是跟过去是一样的,但是模型的粒度,是过去你想都不敢想的。但现在有了大数据,同样一个建模的话,我就可以不像过去一样基于一个量的流量来建,我把作为的对象变的无限的小,这时候任何一种异常最终都可以体现到我的模型上,这时我的检测结果就比过去好很多。”启明星辰核心研究院研究员周涛博士如是说。
启明星辰副总裁张颖提到了用户举的一个案例。用户觉得大数据给他的生活带来本质的改变,他说:“我以后开机不用开机密码了,就是有人拿着我的开机密码,也根本进入不了我的机器。”
张颖解释说:“客户原来用一些身份证,用一些控制,甚至口令,令牌这些东西来解决问题,现在我们对数据精准分析,也就是细腻度的分析,对使用人的可靠性进行安全分析,我们把人的因素和情景因素全部结合进行。大家可能说大数据和数据本身的分析方法并没有改变,但是数据多到一定程度,数据的丰富性就会带来整个世界的变化,从来都意识不到的那种改变就会发生,从量变到质变绝对会到来,信息化的业务方式和整个的互联网的组网方式包括安全的防护方式全部会改变。”
本报记者 杨光
关注读览天下微信,
100万篇深度好文,
等你来看……
