最新新闻:
  • 一文让你分清数据管理与数据治理
  • 一份更好的云灾难恢复计划指南
  • 机器学习已经悄悄潜入你的生活,你可能还没有发现
  • 为什么人工智能可以下好围棋却写不好诗?答案在这
  • 启动大数据项目之前需要问的5个问题
  • 数据高端人才十一项全球最具权威的大数据资质认证
  • 云技能黑带:点评十大顶级云计算认证
  • 为什么大数据工程师会在2017年越过越滋润?
  • “新零售”的新能力
  • 关于“大数据”的15条干货思考
  • 如何设计成功而有价值的数据可视化
  • 论数据中心德赢官网vwin工作的提升技巧
  • 数据中心网络布线工程必备七大件
  • 网络钓鱼进化之路
  • 为什么我们不能再过度依赖网关了?
  • 对象存储九大关键特征
  • 人工智能会统治世界吗?马克思早就给出了回答
  • 企业如何实现互联网+业务与IT的融合
  • PaaS是位好同志,但SaaS公司搞PaaS却不大靠谱
  • 如何构建一个私有存储云
  • 这是网络安全的基石:密码学2016大盘点
  • 为何企业无法从数据科学中真正获得价值?
  • 云灾难恢复服务:客户想要“DR即服务”
  • 展望2017年:这些技术将冲击我们的生活
  • 2017年云计算和数据中心五大趋势
  • 年关将至,历数今年悲催的宕机灾难
  • 2017科技行业七大趋势:无人机远途送货 5G测试全面
  • 又到年终,看九大企业技术趋势
  • CIO们的2017——5大领域4个技术将遭遇颠覆
  • 大数据失败案例提醒:8个不能犯的错误
  • CIO:IT从德赢官网vwin到运营
  • 面对网络边界的迷失?在虚拟环境获得真实可视性是
  • 马云乌镇演讲实录:未来30年是谁的天下?
  • AI技术大力冲击就业市场 哪些工作将被自动化取代?
  • 2016热门数据存储技术
  • CIO:淘汰你的不是新技术,而是旧思维
  • 如何成为数据分析师
  • 十大IT工作和工程
  • 三大恶意软件的绝密藏身之地:固件、控制器与BIOS
  • 网络与应用基础设施如何协同发展
  • 云端迁移需注意的9大要点
  • 成功的安全分析你需要注意这五个要素
  • 没有IT流程文档 企业将为IT所“绑架”
  • 网络安全:要通过去,晓未来
  • 让IT安全人员夜不能寐的11个数据问题
  • 人工智能、机器学习、深度学习的区别在哪?
  • 如何让云德赢官网vwin变得简单
  • 互联网下半场战争已打响 谁会成为下一个超级独角兽
  • 奥运看完看什么?这里有关于奥运背后的大数据
  • 思科第四财季净利同比增21% 宣布裁员5500人
  • 数据中心网络德赢官网vwin一指禅
  • 数据中心虚拟化所必备的条件
  • 技术分享:十大服务器虚拟化优化窍门揭秘
  • 国内最适宜建设数据中心地区,原来在这里
  • 智能时代:物联网10个商业模式
  • 传统咨询业必死,拥抱大数据才是未来
  • 微软纳德拉:自然语言对话将淘汰菜单 成为APP用户
  • 解密 Uber 数据团队的基础数据架构优化之路
  • 大数据挖掘价值在哪里?
  • 物联网未来十年将重构这八大行业
  • 中国CIO肩负三大任务
  • CIO:云计算数据中心德赢官网vwin管理要点
  • 云计算:如何辨识真正的云业务
  • 如何看待互联网时代的网络金融安全?
  • “互联网+”的数据地图:沟壑的显现与超车的可能
  • 大数据与统计新思维
  • AT&T如何成为美国物联网市场老大?
  • 全球大数据发展呈现六大趋势
  • 传统企业将向大规模定制转型升级
  • 云计算市场未来将会是谁的天下?
  • 凯文·凯利:大数据时代没有旁观者
  • IaaS市场大整合:云用户喜忧参半
  • 大牛数据分析师养成日记
  • 一大波威胁报告来袭,我们从中能get到什么?
  • 如何建立各部门都满意的影子IT战略
  • 我经历的IT公司面试及离职感受
  • 恶意软件逃避反病毒引擎的几个新方法
  • 德赢官网vwin好数据中心的四大法宝
  • 云管理成功的关键:应用工作流
  • 豪车虚拟钥匙虽然很炫酷 但也给了黑客机会
  • 数据中心业务迁移面临的五大挑战
  • 在你想不到的暗网上,黑客雇佣市场正蓬勃发展
  • 12年程序员职业生涯得到的12个经验教训
  • 人人都谈大数据,你考虑过小数据的感受吗?
  • 作为数据科学家应该知道的11件事
  • 提高攻击成本的“网络安全检查表”有多牛?
  • 确保AWS安全:避免犯常见错误
  • 从菜鸟成为数据科学家的 9步养成方案
  • 数据分析工作常见的七种错误及规避技巧
  • 分析信息化现状 企业IT规划成关键
  • 这些数据科学技能,才是老板们最想要的
  • 职业生涯提升计划:迈入数据科学新世界
  • 你get了无数技能,为什么一事无成
  • 【概念】IT德赢官网vwin服务的概念与维保的区别
  • 见招拆招 六招抓住代维违规“黑手”
  • 数据中心德赢官网vwin工作的提升技巧
  • 如何做好高效IT德赢官网vwin
  • 高效能人士的七个习惯
  • 云计算如何改变IT德赢官网vwin管理的未来
  • 如何做好IT德赢官网vwin管理
  • 如何做好大型数据中心的德赢官网vwin
  • 有效的项目管理(三)
  • 有效的项目管理(二)
  • 2016年的十大技术趋势
  • 有效的项目管理(一)
  • 新浪创业&IT桔子盘点:2015年创业格局盘点上篇
  • 微软将在下周一口气停止对IE8 IE9和IE10的支持
  • 七字诀,不再憋屈的德赢官网vwin
  • 高效数据中心德赢官网vwin团队的7个习惯
  • 联通电信合并 促进竞争还是加强垄断?
  • 智能家居是CES重头戏 但物联网通信才是关键
  • 山东vwin德赢app下载恭祝大家元旦快乐
  • 杨元庆:应尽快出台个人信息保护法
  • IBM称不会放弃硬件业务
  • 习近平:把我国从网络大国建设成为网络强国
  • 传IBM启动新一轮裁员:至少波及1.3万人
  • 甲骨文与IBM纷纷展开并购 云计算倒逼转型加速
  • vwin德赢app下载公司恭祝大家新春快乐
  • vwin德赢app下载公司开通全国统一客服电话4008531853
  • vwin德赢app下载公司正式开通新浪企业微博
  • vwin德赢app下载微信订阅号正式上线
  • 山东vwin德赢app下载网络技术有限公司成功签约山东联通Sybase
  • 云计算战争中国开打:国际巨头落地公有云
  • 虚拟运营带给中国通信业的六个变化
  • 英特尔将推出15核服务器芯片
  • 4G发牌深入分析:移动互联网公司受益最大
  • 英将发报告“积极评价”华为 解除“安全警报”
  • 电子卖场衰落谋转型:IT+美食+时尚成趋势
  • 数据显示Win8全球市场份额继续下滑
  • 高交会风向:科技“恋不上”资本
  • 山东vwin德赢app下载网络技术有限公司成功中标济南移动服务器
  • 山东vwin德赢app下载网络技术有限公司顺利通过一般纳税人认定
  • 山东vwin德赢app下载网络技术有限公司正式开通官方网站
  • 成功的安全分析你需要注意这五个要素
    作者:安全牛  来源:安全牛  发表时间:2016-9-29  点击:1689
      过去一年半时间里,严重威胁到公司业务执行能力的安全失败和数据泄露日益增加,企业需要付出更多努力来阻止此类事件。客户的敏感金融和个人信息需要被保护。

      作为回应,很多公司现在意识到,需要从内部支撑起对抗在自家网络中搜寻目标的攻击者的工作。在过程中,攻击的数量和种类之多,让人们意识到:单独一家公司的IT部门,是不可能从大量潜在问题和可能的攻击通告中筛出真正的威胁的。即便公司企业在部署下一代防火墙、终端检测和响应产品,从病毒签名迁移到宣称可以填补检测和驻留时间空白的感染指标(IOC),警报疲劳也持续困扰诸多的IT安全团队。

      为提升竞争力,公司企业一直在应用安全分析技术。此类技术的前景在于,可以做到IT部门员工做不到的事——审查无穷无尽的数据,标记出你应该关注的真正威胁。

      然而,不是所有安全分析解决方案都是生而平等的。有5个关键特性,对确保安全分析的有效性和阻挡当下高级威胁的能力非常重要。

      一、对任务和数据的极端灵活性

      安全分析必须时刻准备好处理任何提交上来的问题。强有力的安全分析必须承担起比仅检测简单入侵的安全软件更多的责任。它要能适用于任一数据源——无论是网络、设备、服务器,还是用户日志等等。可以参考数量庞大种类繁多的用例。

      然而,仅仅能够与这些信息来源接驳尚不足够。安全分析需要处理数据的多种不同特性——从响应时间或次数这种指标,到来自用户、主机和代理的信息。还需要足够智能,要能够检测像“信标”这样的模式,以及通信数据包中的高信息含量内容,然后,还得能够得出分析结论并形成对实际正在发生的事件及发生范围的洞见。

      换句话说,想要成功,安全分析需要能够使用每种数据源、数据特性和摆在面前的潜在问题,来检测与高级攻击相关联的非常规行为;然后分析这些行为,向用户呈现分析结果。

      二、快速、准确、实时分析

      如果实现了真正的安全分析,分析结果的出炉应该很快——近实时地给出结论,让用户感觉这一切几乎是自动发生的。涉及安全问题的时候,数据处理速度非常重要——因为发现问题过程中的任何延迟都能对公司造成巨大损失,尤其是数据泄露正在进行中的时候。

      同时,虽然处理速度非常重要,它前面还有一个安全分析过程中最重要的元素:理解所侦获内容的含义,向终端用户输出应关注的重点结论。

      随着要忧心的网络攻击数量逐年增加,很容易看出IT经理被标记潜在数据泄露的警报,或其他需要注意的问题折磨得不堪重负。这些问题中很多都不是数据泄露或者需要立即投以关注的;但在大多数基于签名或定义有误的IOC的安全软件看来,每个问题都需要标记,这样才不会遗漏。这种做法明显是对利用环境噪音隐匿踪迹的攻击者有利。随着警报疲劳越来越严重,分析师们也越来越难以在高级检测产品吐出的一堆堆警报中筛选出真正有价值的了。

      三、前事不忘后事之师

      这种情况下,机器学习技术便常出现在人们的谈论中了。传统安全工具和人类终端用户始终能力有限。每天能够用来审查警报的时间就那么多,一旦陷入自己筛选重要警报或通知的境地,就已经增加了错过关键通报的可能性。此外,尽管很多公司在SIEM中部署了规则集以辅助过滤高相关度的事件,这也不过是对“什么东西有问题”的静态理解,与能够基于检测出的基线模式识别出异常情况的机制相比,在动态性上完全不具备可比性。

      机器学习能将对潜在问题的分析,推进到不仅仅是看出什么东西和得出某些结论的程度。引入机器学习技术之后,安全分析就能看出问题,关联其严重性,然后确保基于数据的概率得分,只分拣出最重要的条目。

      机器学习是大多数安全分析中的关键部分——它能识别并理解模式、数据的周期性和数据中的异常,从每个实例中学会什么是正常行为,异常值都分布在哪儿。这有助于让IT经理基于分析得分相关性,知晓该对收到的每个警报做出什么反应,而不是寄希望于他/她选出正确的警报。

      四、扩展能力

      安全分析应该具备随公司成长而扩展的能力。随着公司声名渐蜚,业务拓展,产生的数据、拥有的客户和公司业务规模都会一起增长。这意味着被网络罪犯或黑客盯上的可能性也增加了。但是,也不总是最大的客户被最先袭击或被袭击最多次,是那些对防止和检测攻击者准备最不足的公司才会沦为网络攻击的最先最频繁受害者。

      安全分析需要能够处理所有这些实例,并按需求扩展。数据量的增加不应该影响到安全分析解决方案的效能。相反,更多的数据应该为攻击添加上下文环境,产出对攻击者技术的恰当识别。

      五、易于部署和理解结果

      最后一条可被分割成两项,但其实是一体两面的东西。市面上基于安全分析的产品越来越多,很多新入者都来自于结合了分析的临近安全空间(很多情况下都产生了太多数据而导致噪音太大)。部署和理解结果的容易度,归结于从分析中获取到价值。

      将预先制备并定义好的入侵检测“配方”作为安全分析的一部分部署下去,正成为越来越重要的一项能力。这有点像“调谐”客户数据类型的迭代循环,但成功的解决方案应该是最灵活且最有助于调谐过程的那种。

      为应用安全分析,产生的结果需要包含像攻击进展和威胁分类之类的符合用户本地环境的东西。这一部分通常都缺失了,或者留给客户自己去显示到自身面板上。很多厂商的假设是:每个客户都养着一支数据科学家军队,可以利用结果向安全分析师“描述清楚情况”。显然,事实没那么简单。你得缩短评估和部署智能的、高度可调的适应自身安全团队风格的安全分析的时间。

      结论

      安全分析的重要性再怎么强调也不为过,尤其是在数据泄露事件继续频登头条,攻击者渐用针对性新方法规避防御技术的当下。这也是为什么,想要成功,你先得理解安全分析关键要素的原因——为确保你的实现会査讫所有该査讫的条目,而你不会想破脑袋都不知道为什么你的分析解决方案没能找出所有该找出的异常。通过实现与以上5个要素紧密挂钩的安全分析解决方案,你就能在挫败针对你公司的下一次攻击中占据有利位置。(责编:pingxiaoli)

    获取更多专业资讯

    微信扫一扫

    服务项目

    维保德赢官网vwin服务

    信息系统集成服务

    机房搬迁服务

     
     
     
     
    电话:
    0531-88818533
    客服QQ
    2061058957
    1905215487