1、大数据分析在企业安全管理平台上的应用
目前应用于大数据分析的主流技术架构是hadoop,业界在进行大数据分析时越来越重视它的作用。hadoop的hdfs技术和hbase技术与大数据的超大容量存储需求正好匹配,hadoop的mapreduce技术也能满足大数据的快速实时分析需求。基于前面介绍过的传统企业安全管理平台面对的挑战和局限性问题,可以把hadoop技术应用在企业安全管理平台中,发展成为新一代的企业安全管理平台,实现支持超大数据量的采集、融合、存储、检索、分析、态势感知和可视化功能。
2、大数据在信息安全上的应用
大数据在信息安全上的应用主要表现为,数据的爆炸性增长给目前的信息安全技术带来了挑战,传统的信息安全技术在面对超大数据量时已经不再适宜,需要基于大数据环境的特点开发新一代安全技术。目前流行的安全实践主要是依赖于边界防御,依赖于需要预定网络威胁知识的静态安全控制措施。但是这种安全实践在应对目前极度延伸的、基于云的、移动性极强的商业世界来说,已经不太适宜了。基于这个背景,业界开始将信息安全的研究重点转向智能驱动的信息安全模型,这是一种能够感知风险的、基于上下文背景的、灵活的、能帮助企业抵御未知高级网络威胁的模型。而这种由大数据分析工具支持的、智能驱动的信息安全方法可以融合动态的风险评估、巨量安全数据的分析、自适应的控制措施以及有关网络威胁和攻击技术的信息共享。其次,大数据理念可以被利用到信息安全技术中来,比如通过大数据分析可以对海量的网络安全数据进行快速有效的关联分析,从中找出与网络安全相关的信息。可以预测,将大数据集成至安全实践,将会极大地增强对it环境的可视性,提高鉴别正常活动和可疑活动的能力,从而帮助确保it系统的可信性,并大大提高安全事件响应能力。
3、大数据安全分析
大数据安全分析,顾名思义,就是指利用大数据技术来进行安全分析。借助大数据安全分析技术,能够更好地解决海量安全数据的采集、存储的问题,借助基于大数据分析技术的机器学习和数据挖据算法,能够更加智能地洞悉信息与网络安全的态势,更加主动、弹性地去应对新型复杂的威胁和未知多变的风险。在网络安全领域,大数据安全分析是企业安全管理平台安全事件分析的核心技术,而大数据安全分析对安全数据处理效果主要依赖于分析方法。但当应用到网络安全领域的时候,还必须考虑到安全数据自身的特点和安全分析的目标,这样大数据安全分析的应用才更有价值。
中琛魔方大数据表示不论安全管理平台的技术如何发展,如何与大数据结合,安全管理平台所要解决的客户根本性问题,以及与客户业务融合的趋势依然未变。对大数据的应用依然要服务于解决客户的实际安全管理问题这个根本目标。