Инструментите за анализ на данни двигател за интелигентна информационна сигурност

Юли 15, 2014 от Благой Благоев

Big Data инструментите за анализ имат потенциала да дадат значително предимство за интелигентна сигурност чрез намаляване на времето за корелиране, консолидиране и изследване на разнообразна информация за събития в сигурността, както и за откриване на връзки между данни от дълги минали периоди за целите на съдебни разследвания.

Анализирането на логове, мрежови пакети, както и събития за съдебни разследвания и за откриване на проникване винаги е представлявало сериозен проблем. Така традиционните технологиине успяха да осигурят средства, за да поддържатдългосрочни, мащабни анализи. 

Новите BigData технологии, като бази данни, свързани с Hadoop екосистемата и поточната обработка, дават възможност за съхранение и анализ на големи хетерогенни масиви от данни в безпрецедентни мащаби бързина. Тези технологии ще трансформират анализа на сигурността като събират данни в голям мащаб от много вътрешни и външни източници на предприятието, извършват по-дълбоки анализи на данните, предоставят консолидиран вид на информацията, свързана със сигурността, и  постигат анализ в реално време на поточни данни. Важно еда се отбележи, че BigData инструментите все още се нуждаят от системни архитекти и анализатори, които да имат дълбоко познаване на тяхната система, за да конфигурират правилно инструментите за анализ на BigData.

Big Data инструментит за анализ могат да се използва за различни цели на сигурността, като:

- Мрежова сигурност

- Анализ на корпоративни събития

- Мониторинг на Netflow за идентифициране на ботнети

- Откриване на Advanced Persistent Threats.

Целта на BigData инструментите за анализ на сигурността е да се постигне действащо разузнаване в реално време. Въпреки че BigData инструментите за анализ са многообещаващи, има редица предизвикателства, които трябва да бъдат преодолени, за да се реализира истинският им потенциал. Например едно от тях е произходът на данните – каква е достоверността и интегритета на използваните данни за анализа. Тъй като технологиите Big Data разширяват непрестанно източниците на данни, които могат да използват, достоверността на всеки такъв източник трябва да бъде удостоверена и трябва да се изследва включването на идеи като състезателно машинно обучение с цел да се идентифицират злонамерено вкарани данни. Друго предизвикателство е защитата на личните данни, за да се минимизира количеството изходи, които потребителите на Big Data, могат да правят. Трябва да не се забравя, че когато се фокусираме върху използването на Big Data инструментите за анализ за сигурността, не трябва да пропускаме сигурността на самата Big Data. Важен фактор е и осигуряването на специалист, който да интерпретира резултатите. Разбира се, трябва да се използва и инструмент за визуализация, която да го подпомогне в разбирането на данните.

 
 
 

Вход потребители

Топ новини

На 15 юни в Бизнес център „Земята и хората“ за втора поредна година ще се проведе SQL Server 2017 Discovery Day, където пред българските експерти от ИТ сферата официално ще бъде представен новият Microsoft SQL Server. На събитието, организирано от учебния център на Инспирит ЕООД - SQL Master Academy- посетителите ще могат да обменят опит и да обсъдят казуси от...

Образователната организация ERP Academy ще гостува на Софтуерния университет с безплатна лекция на тема: "Запознаване с BI и CRM". Събитието ще се проведе на 16 декември от 19 часа в зала Inspiration. Лектори ще бъдат Николай Миленков и Анастас Шопов.

Dell обяви новия си високопроизводителен и високоефективен тънък клиент Wyse 5060, който е лесен за внедряване и управление, предлага по-големи опции за сигурност и цялостна съвместимост на виртуалното работно място със Citrix, Microsoft и VMware. Създаден е за служители от индустриите на знанието, които изискват мощна производителност на настолните машини и поддръжка на...

Premium Drupal Themes by Adaptivethemes