
大数据or安全 企业风险管控的变革之始
如今,企业中用来检测高级安全威胁和支持业务发展的数据量呈指数级增长,与此同时企业安全管理人员也经常被要求要整合不同来源和连接点的数据,并对可能出现的网络攻击或数据泄露进行检测。这种依赖于手动操作来梳理庞大的数据是导致关键问题无法得到及时处理的主要原因之一,这也解释了为何“大数据的安全”常被认为是个烫手山芋,尽管它在企业安全中低调地扮演着重要角色。
大数据安全领域的噱头不少,虽然它通常被应用在刺激企业营收的文案中,但是大数据代表了安全从业者需要面对巨大的挑战。一些规则犹如雨后春笋般出现,如PCI DSS 3.0,NIST,FISMA等。安全状态评估更为频繁,而不断增加的网络攻击也使安全问题更棘手。在Gartner Neil MacDonald 2012年3月的文章《信息安全正成为大数据分析难题》中,作者写道:“到2016年,企业信息安全组织分析的数据量每年都将翻倍。届时,40%的企业都会主动分析至少10T的数据用于搜集信息安全情报,较之2011年,涨幅将近3%。”
为确保实现合适的聚合,许多组织都依赖多个基于大型数据存储的工具,(例如,欺诈和数据丢失防护、漏洞管理、SIEM)以生成必要的安全数据。这只会增加要分析,标准化和优先的数据服务的数量,速度和复杂度。这和自适应验证不同,自适应验证被用于支付行业里防御诈骗的行为模式自动分析,而许多常用的安全工具都缺乏自助分析的能力。要被分析的安全数据规模也变得太庞大太复杂,从而难以掌控。现在要拼凑一幅可行的蓝图需要几个月甚至几年的时间。
不幸的是,依赖手动操作来梳理这么庞大的数据导致重要事情无法得到及时处理的主要原因之一。根据2013年 Verizon 数据泄露调查报告统计,69%的数据泄露都是由第三方组织发现的,而并非通过内部资源发现。
其实,安全工作的最终目的是减少攻击者可以利用的软件或网络配置漏洞的缺陷。大数据集有助于把指定的行为放到语境中,但是还存在一些要克服的技术挑战。在大型数据存储中运行的传统安全工具也会把业务临界纳入考虑之中,以便处理大型数据集时做优先纠正的操作。
这就引出了一个问题,企业如何才能在不雇佣大量新员工的前提下利用大数据安全呢?
虽然安全产品的监控产生了大数据,但是根本上来说这只是手段而不是目的。最终,信息安全的决策的制定应该是源自于从数据中得出优先可操作的洞察力。为了实现这个目的,需要大量的安全数据和企业的业务关键性的风险或组织关联起来。如果没有基于风险管理的方式,企业可能把有价值的IT资源浪费到解决无关紧要的漏洞上。而且,需要过滤庞大的安全数据来判断与特定持股人的责任相关的信息。在大数据利用方面,没有谁的需求和目的是完全相同的。
为了应对大数据的安全性,实现可持续的诊断,进步组织正在利用大数据风险管理系统将很多用手动操作的劳动密集型任务转为自动操作。这些系统互相连接数据库安全和IT工具,对其产生的数据进行持续关联和评估,从而采取预防式的主动防护措施。反过来,这样又让企业可以实现一个闭合式,基于风险的自动纠正进程。这样可以节约大量的时间和成本,提高准确度,缩短修复周期,而且能提升整体运行效率。
大数据风险管理系统使企业能够把威胁和漏洞变得可视化和可操作,同时也让他们可以在安全规则被破坏前,优先解决高风险的安全问题。最终,将网络攻击的影响降到最低。
数据分析咨询请扫描二维码
若不方便扫码,搜微信号:CDAshujufenxi
CDA 精益业务数据分析:数据驱动业务增长的实战方法论 在企业数字化转型的浪潮中,“数据分析” 已从 “加分项” 成为 “必修课 ...
2025-07-16MySQL 中 ADD KEY 与 ADD INDEX 详解:用法、差异与优化实践 在 MySQL 数据库表结构设计中,索引是提升查询性能的核心手段。无论 ...
2025-07-16解析 MySQL Update 语句中 “query end” 状态:含义、成因与优化指南 在 MySQL 数据库的日常运维与开发中,开发者和 DBA 常会 ...
2025-07-16如何考取数据分析师证书:以 CDA 为例 在数字化浪潮席卷各行各业的当下,数据分析师已然成为企业挖掘数据价值、驱动决策的 ...
2025-07-15CDA 精益业务数据分析:驱动企业高效决策的核心引擎 在数字经济时代,企业面临着前所未有的数据洪流,如何从海量数据中提取有 ...
2025-07-15MySQL 无外键关联表的 JOIN 实战:数据整合的灵活之道 在 MySQL 数据库的日常操作中,我们经常会遇到需要整合多张表数据的场景 ...
2025-07-15Python Pandas:数据科学的瑞士军刀 在数据驱动的时代,面对海量、复杂的数据,如何高效地进行处理、分析和挖掘成为关键。 ...
2025-07-15用 SQL 生成逆向回滚 SQL:数据操作的 “后悔药” 指南 在数据库操作中,误删数据、错改字段或误执行批量更新等问题时有发生。 ...
2025-07-14t检验与Wilcoxon检验的选择:何时用t.test,何时用wilcox.test? t 检验与 Wilcoxon 检验的选择:何时用 t.test,何时用 wilcox. ...
2025-07-14AI 浪潮下的生存与进阶: CDA数据分析师—开启新时代职业生涯的钥匙(深度研究报告、发展指导白皮书) 发布机构:CDA数据科 ...
2025-07-13LSTM 模型输入长度选择技巧:提升序列建模效能的关键 在循环神经网络(RNN)家族中,长短期记忆网络(LSTM)凭借其解决长序列 ...
2025-07-11CDA 数据分析师报考条件详解与准备指南 在数据驱动决策的时代浪潮下,CDA 数据分析师认证愈发受到瞩目,成为众多有志投身数 ...
2025-07-11数据透视表中两列相乘合计的实用指南 在数据分析的日常工作中,数据透视表凭借其强大的数据汇总和分析功能,成为了 Excel 用户 ...
2025-07-11尊敬的考生: 您好! 我们诚挚通知您,CDA Level I和 Level II考试大纲将于 2025年7月25日 实施重大更新。 此次更新旨在确保认 ...
2025-07-10BI 大数据分析师:连接数据与业务的价值转化者 在大数据与商业智能(Business Intelligence,简称 BI)深度融合的时代,BI ...
2025-07-10SQL 在预测分析中的应用:从数据查询到趋势预判 在数据驱动决策的时代,预测分析作为挖掘数据潜在价值的核心手段,正被广泛 ...
2025-07-10数据查询结束后:分析师的收尾工作与价值深化 在数据分析的全流程中,“query end”(查询结束)并非工作的终点,而是将数 ...
2025-07-10CDA 数据分析师考试:从报考到取证的全攻略 在数字经济蓬勃发展的今天,数据分析师已成为各行业争抢的核心人才,而 CDA(Certi ...
2025-07-09【CDA干货】单样本趋势性检验:捕捉数据背后的时间轨迹 在数据分析的版图中,单样本趋势性检验如同一位耐心的侦探,专注于从单 ...
2025-07-09year_month数据类型:时间维度的精准切片 在数据的世界里,时间是最不可或缺的维度之一,而year_month数据类型就像一把精准 ...
2025-07-09