本篇文章2573字,读完约6分钟
根据idc公布的《中国大数据技术与服务市场-年预测与分解》,大数据规模将从每年7760万美元增加到每年6亿7760万美元,5年复合增长率将达到51.4%,市场规模将增长近7倍。
对以海量、多样性、快速性为特征的大数据战术意义的认识,从如何把握海量数据新闻转向了如何实现这些数据的深层挖掘,使之具有“附加值”。 换言之,只有通过大量新闻整合和海量数据拆解,让公司深入了解自己的业务,实现新业务发现的内在,帮助组织做出更好的商业决策,才是大数据的价值所在。 安全大数据是大数据的重要行业。
新闻安全在大数据时代变得更重要
对公司来说,新闻安全为公司新闻化服务,新闻化为业务增长服务。 只有将安全和业务数据结合起来才能为企业创造价值,看似间接,但非常需要的关系在大数据时代无限扩大。
根据gartner的报告,最终的安全大数据将演化为新闻安全信息和it业务数据相结合,提供更高级别的业务信息的it业务智能迅速发展趋势的一部分。 随着it系统的虚拟化,安全和业务部门越来越多地采用标准行为基线来发现异常行为。
安全运营团队知道对安全至关重要的数据,可以利用安全大数据加强公司的安全建设,抵御内外部互联网的威胁。 此外,据gartner预测,以银行、保险、医药和国防领域为主的40%的公司将积极分解至少10tb的数据,以发现潜在的危险活动。
积极的安全防护需要建立在综合平台上
文学家乔治·桑塔纳说:“忘记过去的人注定要重复同样的错误。” 许多公司缺乏对历史数据的挖掘和有效利用,但哪些历史数据可能包含当前攻击和未来攻击的线索? 更现实的情况是,公司收集日志一般是为了保证合规。 他们很少发掘可用的数据来改善自己的安全状况或减少环境中存在的风险。
如果集团的it系统复杂,各地的企业每天生成的日志数量较多,同时无法集中管理,则同样的安全威胁可能会淹没在数十万个安全日志中。 无法分解庞大的数据,领导无法得到他需要的数据,无法做出正确的决定。 或者,他可以轻易做出决定,但他不能保证这个决定有效。
公司急需一个能够缩短“检测根本原因所需时间”、根据完善的数据集决定风险和规避对策的平台,过去往往将亡羊补牢式的事件、事后解决过渡到事前的自动判断预测、应急解决,积极进行安全防护 迈克尔·菲通过安全新闻和事件管理( siem )平台,帮助企业全面应对大数据带来的新闻安全挑战。
与防火墙等产品集中于某个问题不同,迈克尔·菲siem (安全新闻和问题管理)是一个贯穿公司APP层、执行层、经营层的平台,它提供了大量日志、安全相关新闻 简而言之,通过自动收集整个公司的数据,进行实时关联和优先排序,siem提供相关的事情和日志,查明事情的根本原因,收集数据,分解、预测、生成公司可行的新闻,更加迅速准确
迈克尔·菲使用的edb专利技术是siem的核心。 edb使用高度索引化的专业数据库,可以实现大规模、高性能的集成日志和事件收集。 根据环境提供丰富的实时完整数据,获取智能新闻,比较当前数据和历史数据并提供在线报告和分解。 快速反应是一大好处。 例如,根据实例,在4核8g存储器的同一环境下,以前数据库mysql被传递,需要在后台直接调查760万件以上的数据,统计需要消耗近37秒,提取近千万件数据时需要消耗43秒。 在同等的硬件环境下,mcafee siem利用edb技术解决6000万件数据量时,增长了数倍,但无论是统计上还是提取上,都涉及到前台的ui交换,但几乎在几秒钟内实时完成。
另外,由于edb无需dba即可快速部署,因此无需持续优化数据收集,只需单击鼠标即可深入分析所需的新闻,并自动执行相关环境和事务。 所有这些都减少了公司的消费时间,大大缩短了管理时间,提高了运营效率。
迈克尔·菲说,公司必须建立综合防御系统,而不是孤立地应对安全挑战。 迈克尔·菲的安全互联战略可以整合各种技术和合作伙伴。 其他安全产品,如ips、防火墙等被嵌入到siem处理方案中。 通过双向集成与M cafe EEP Orchestrator ( EPO )平台链接,将EPO的管理、控制、开放性特征与Michael Fiem的数据收集、关联、分解功能相结合,提高威胁跟踪和风险判断能力,
麦克菲安全互联网络
向管理层提供迅速、结合实际业务的安全建议
迈克尔菲亚太地区siem处理方案实践经理mason hooper表示,以前流传的siem产品越来越多地只关注日志,进行收集和分解。 在当今的安全威胁环境中,以前流传的siem功能显然是不够的。 为了控制整个互联网的异常,还需要关注APP应用层的安全。 结合自身的产品方案和大数据观察,形成从数据收集拆解到安全管理战略快速完成的建议。 这就是迈克尔·菲siem平台的优势。 现在,企业可以在不到10秒的时间内收集所有要监视的数据源的所有日志、相关事项,并与几个月的数据进行比较生成报告。 在历史分析中,系统可以解决多年积累的几十亿件事情,同时在几秒而不是几小时内呈现查询结果。
另外,对公司来说,每天警告1万件或1千万件威胁数据,对决策者来说是没有意义的。 他们想看到的是结合实际业务,综合判断在可预见的范围内有多少损失,需要投入多少资金,投入人才来处理相关问题。 迈克尔·菲siem能把这种纯粹的it语言翻译成商业语言。 其中最重要的是数据的动态分解。 这是siem的另一个优势。
可以通过以下示例了解siem平台是如何工作的。 假设三个月前一台主机感染病毒,三个月后,另一个部门的主机突然发生了新闻泄露。 光是普通的防护平台,只关注“昨天主机文件流失”,与三个月前别的主机发生了什么无关。 其实,那个感染的主机很可能被非法恶意软件控制着,这两件事有关联。 这个工作的期限是三个月。 除了支持基于规则的安全问题分析外,迈克尔·菲siem还可以在问题的风险级别进行无规则关联,从而更容易发现未知的安全问题,帮助客户进行全面的安全管理。
结束语[/s2/]
得益于迈克尔·菲的安全互联战略,公司不再基于极少的数据做出临时应对决定,而是在了解相关事情及其对基础设施的影响后,采取果断行动。 在大数据时代,事情发生后再整理的模式不再适用。 迈克尔·菲siem的处理方案帮助世界各地许多企业迅速做出决定,提供了坚实的评估依据。
标题:“共赢安全大数据 迈克菲助力公司准确识别威胁”
地址:http://www.sdsxywx.com/sdss/4405.html