banner

大数据懂得以人类逻辑思维思考的资安方案?

作者: 大数据观察来源: 大数据观察时间:2017-07-09 17:02:100

大数据近几年来,笔者都接触过很多;大数据简单来说就是一些通过分析长久以来的数据,从而抽取出当中的一些惯性,最终得出较为準确的趋势预测;亦因为这种特性,往往令大数据看似拥有神秘的力量;然而随着大数据分析方案以及数据科学家变得「不再特别」,加上如 IBM、Cisco、Splunk 等均加入大数据研究行列,未来大数据的应用层面将愈来愈广及普及化。

要数最近期的研究,业界已出现了一种应用于资安层面的大数据案例;当然利用大数据预测安全趋势并不是新鲜事,笔者亦不是指这一种「传统」的大数据应用案例,笔者这裡指的是一种取自大数据分析结果,并模疑以「人类思考」方式所进行的资安防御功能。

例如某位员工已经出差到外地,其帐号却在公司办公室中登录内联网并浏览重要资料,作为一名网络管理人员,当你知道这一切,你首先会想到:这名员工的帐号被盗了?公司的商业机密正在被盗窃?之所以得出这样的结论,是由于按照正常的逻辑判断,将「出差」与「本地浏览 IP 位置」连结思考所得出的想法,在情理上是矛盾的。专家正寻求方法,并希望机器也能够如同人类一般进行「逻辑思维」。结合大数据技术,今天这种智慧型的解决方案已经成为下一代大数据方案的发展趋势。

大数据技术在今天已经成型并已经运用多年。在外国,不仅 Cisco 和 IBM 这样的传统巨头在进行相关研发,一些新的企业,如 Fireeye、Splunk 等,也凭大数据在 IT 业界渐露头角。

大数据应用在资安分析方面是一项新事物,之所以新,是因为它引入了「列式数据模型」以弥补传统「行式数据模型」的不足,这为资安数据的处理、数据分析提供了新的逻辑思维、新的分析角度,当然亦带来了新的安全价值。

现时资安已经上升至国家战略的一部份,资安应用环境也发生了很大变化,加上可观的市场收益,令这些传统的安全公司痴迷于大数据,并希望利用大数据技术对传统资安产业赋予新的逻辑思维。于是,基于大数据的资安,这个综合了多项技术的新兴事物应运而生,如雨后春笋。纵观这些公司,但凡能崭露头角的,其不仅需要有资安开发经验,还需要对数据採集、处理、分析、应用等有较深的理解,更需要企业有较深的、长期的业务和强大的财政支援来构建大数据的整体逻辑。相信这些安全企业可以借助大数据开启市场新一页,将经验拓展到更为广泛的应用领域。

开源系统开源技术将大大降低成本,同时亦可提高开发自由度。在性能方面,随着开源技术对数据掌控能力不断加强,开源技术将在稳定性、安全性上不断完善和提升;创新方面,围绕开源技术的创新和服务创新已逐渐形成,因而能更快地适应大数据时代的业务改变及快速转型。

分析机构 Gartner 很早之前就已经表态,指出基于大数据分析的安全绝对是对付高级攻击的有效手段,但其「比较復杂」的系统构架让很多专业的资安公司难以涉足。事实上,基于大数据的资安方案已成为现今资安公司展现实力的分水岭,谁先得掌握,谁便将会主宰企业资安市场。

banner
看过还想看
可能还想看
热点推荐

永洪科技
致力于打造全球领先的数据技术厂商

申请试用
Copyright © 2012-2024开发者:北京永洪商智科技有限公司版本:V10.2
京ICP备12050607号-1京公网安备110110802011451号 隐私政策应用权限