文章发表于2024-10-22 11:02:33,归属【科技前沿】分类,已有26人阅读
大数据似乎是众多专业人士关注的话题,从在自然灾害发生时帮助挽救生命,到帮助营销团队设计更有针对性的策略以接触新客户。
对于安全工程师来说,大数据分析被证明是抵御不断演变的网络入侵的有效防御手段,这得益于基于大量不同网络数据提供的近乎实时的洞察。这在很大程度上要归功于技术进步,这些技术进步使得能够通过高性能且相对低成本的计算系统传输、捕获、存储和分析大量数据。
在这篇博客中,我们将探讨随着环境变得更加复杂以及我们对普及网络系统的依赖程度加深,大数据如何为安全团队带来更深入的见解。
大数据分析为数据洪流困境提供解决方案
大环境每分钟都会生成数 GB 的原始用户、应用程序和设备指标,这使得安全团队陷入数据洪流之中。更让他们陷入被动的是需要筛选这些数据,这涉及到大量资源,而且充其量只能提供对安全漏洞的回顾性看法。
大数据通过先进且不断发展的分析平台快速分析大量不同的指标,为 “数据太多太快” 的问题提供了解决方案。结果是基于全面的数据集的可操作的安全情报,以易于理解的格式呈现,不仅提供网络事件的历史视图,还使安全团队能够更好地预测不断演变的威胁。
此外,大数据能够促进对未来事件的更准确预测,这是在信息安全背景下采用该学科的强大激励因素。
利用大数据构建未来的安全网络
随着新技术的出现,它们为企业带来了新的机会以及漏洞。然而,在不断发展的网络背景下,将预测性人工智能基线分析应用于网络安全有助于构建安全、稳定和可预测的未来网络。检测现代、更先进的威胁需要现有入侵预防和检测(IDS\IPS)解决方案具备大数据能力,以区分正常流量和潜在威胁。
通过对不同数据集进行情境化,安全工程师可以更有效地检测传统监测方法常常无法发现的隐蔽设计的威胁。例如,高级持续性威胁(APT)以其能够伪装成日常网络流量而不被发现而臭名昭著。这些低可见性攻击可能会在很长一段时间内发生在不同的设备上,由于从传统监测系统的角度来看,它们的活动没有明显的模式,因此很难被检测到。
大数据预测性人工智能基线分析通过对流量进行情境化,让网络运营中心(NOC)对通过网络传输的数据有更深入的了解,从而揭开传统基于签名和日志的安全解决方案无法检测到的潜在威胁的面纱。
Gartner 指出:“大数据预测性人工智能基线分析使企业能够结合并关联外部和内部信息,以更全面地了解针对其企业的威胁。” 它还通过融合网络流量并将其组织在中央数据存储库中进行分析,消除了孤立的安全监测方法;为有效的入侵检测、预防和安全取证奠定基础。
此外,预测性人工智能基线分析通过进一步对传统上作为一个非常大的谜题的独立部分的网络数据进行情境化,消除了网络工程师、安全工程师和性能工程师之间内部协作的障碍。
那么,大数据预测性人工智能基线分析是网络监测的未来吗?
在某种程度上,网络运营中心团队在大数据成为主流之前很久就一直在使用大数据。大型网络一直以来都以高速生成大量数据 —— 只是现在,这种流入量呈指数级增长。
幸运的是,随着计算能力的快速发展且成本相对较低,我们的数据可以告诉我们关于我们网络的信息的可能性变得更加明显。
时机再合适不过了,因为传统的基于边界的 IDS\IPS 不再满足跨越广阔地理区域且有多个入口点的现代网络的需求。
在云、移动性、无处不在的互联网和不断扩展的企业环境时代,大数据功能将成为几乎每个安全设备的重要组成部分。