인터넷 기술의 급속한 발전은 사람들의 생활 방식을 끊임없이 변화시키고 있지만, 다단계 보안 위협과 보안 위험도 뒤따르고 있다. 대규모 네트워크의 경우, 네트워크 보안의 경우 액세스 제어, 침입 감지, ID 식별과 같은 기본적인 기술적 수단 외에도 보안 운영 및 유지 관리 관리자는 네트워크의 비정상적인 이벤트와 전반적인 보안 상태를 적시에 감지할 수 있어야 합니다.
보안 운영자에게 수천 개의 보안 이벤트 및 로그에서 가장 가치 있는 처리 및 해결 보안 문제를 찾아 네트워크의 보안 상태를 보장하는 것은 그들이 가장 염려하고 해결해야 할 문제입니다. (윌리엄 셰익스피어, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안) 동시에, 보안 관리자와 고위 관리자에게 현재 네트워크 보안의 전반적인 상태를 설명하는 방법, 위험 발전 추세를 예측하고 판단하는 방법, 다음 단계의 보안 구축 및 계획을 안내하는 방법은 지속적인 문제입니다.
빅 데이터가 정보 보안에 가져 오는 가장 큰 변화는 자동 분석 및 심층 마이닝을 통해 이전 문제 및 사후 처리를 사전 자동 평가 예측 및 응급 처치로 변경하여 보안 보호가 주도권을 잡도록하는 것입니다. 보안 업체에게 큰 데이터는 대량 로그와 해커 공격이 더욱 은폐되고 보안 기술의 수준을 높이는 효과적인 수단이라는 것을 의미합니다.
물론, 빅 데이터는 기업에 위험과 기회를 제공하는 동시에 정보 보안 발전에 새로운 기회와 도전을 제기합니다. 사이버 공격이나 불법 정보 유출은 항상 실마리를 남기고 큰 데이터 속에 데이터 형식으로 숨어 있기 때문이다. 기업은 대량의 사이버 공격에 대한 분석을 통해 잠재적인 위험 지점을 파악함으로써 공격과 정보 유출을 방지하는 더 나은 전략을 개발할 수 있습니다. 하지만 한 가지 전제는 사이버 공격 분석의 근거가 되는 정보가 정확하고 믿을 만하다는 것입니다. 원시 데이터가 불법으로 변조되면 데이터 분석이 오도되어 기업을 더 나쁜 상황에 빠뜨릴 수 있다. 이것은 빅 데이터에 기반한 정보 보안 발전도 정보 보안 자체를 기반으로 한다는 것을 보여준다.
기업 IT 관리자는 그룹 상하이 지사에서 카드로 입사한 직원이 5 분 후 베이징 지사의 기업 OA 시스템에 로그인한 것으로 나타났습니다. 고립의 관점에서 볼 때 두 사건 모두 보안 사고는 아니지만, 연결될 경우 IT 직원은 즉시 문제의 심각성을 인식하게 됩니다. 한 사람이 어떻게 5 분 안에 상해에서 북경으로 날아갈 수 있습니까? 기업 정보 유출 위험.
그룹의 IT 시스템이 복잡하고 각 지사에서 생성되는 일일 로그 수가 많아 중앙 집중식으로 관리할 수 없는 경우 유사한 보안 위협이 수십만 개의 보안 로그에 잠길 수 있습니다. 이제 SIEM (보안 정보 및 이벤트 관리) 은 빅 데이터 분석의 도움을 받아 이러한 보안 위험을 보이지 않게 하고 있습니다.
"빅 데이터가 정보 보안에 미치는 가장 큰 변화는 자동 분석 처리와 심층 마이닝을 결합함으로써 사전 사후 복구한 것을 사전 자동 평가 예측과 응급처치로 바꿔 보안 보호가 실제로 주도권을 잡을 수 있다는 것이다" 고 말했다. 한 전문가는 보안 공급업체가 이러한 추세를 활용하여 자체 제품 솔루션과 빅 데이터 분석을 결합하여 데이터 수집 분석에서 보안 관리 정책 배포, 효과 평가에 이르는 전체 보안 솔루션을 형성해야 한다고 생각합니다. 상대적으로 고립된 제품 판매에서 실제 솔루션으로의 모델 전환을 완료합니다.
사이버 보안의식은 자산의식, 허점의식, 안전사건의식, 이상행동의식의 네 가지 측면으로 나눌 수 있다. 자산 인식이란 대규모 네트워크 자산의 배포, 업데이트, 속성 등의 정보를 자동으로 신속하게 검색하고 수집하는 것을 말합니다. 취약성 인식에는 보이지 않음, 표시, 사용 가능 등 세 가지 수준의 취약성 인식 기능이 포함됩니다. 보안 이벤트 인식은 보안 이벤트가 발생한 시간, 장소, 사람, 원인, 프로세스 및 결과를 확인할 수 있는 기능을 의미합니다. 비정상적인 행동 인식이란 비정상적인 행동을 통해 위험을 판단하여 보이지 않는 취약점과 알 수 없는 보안 이벤트의 부족을 보완하며 주로 알 수 없는 공격을 감지하는 데 사용됩니다.
정보 보안 분야에서 빅데이터의 응용에는 거시적인 네트워크 보안 태세 인식과 미시적 보안 위협 발견, 특히 APT 공격이 포함됩니다. 빅 데이터 자체의 프라이버시 보호가 강화되어야 한다고 생각하는 기업도 있고, 전혀 필요 없다고 생각하는 기업도 있다. "빅 데이터는 저가치와 저밀도 데이터입니다. 보안 공급업체는 큰 데이터를 보호할 필요가 없으며, 큰 데이터 분석을 통해 더 많은 보안 위협을 발견해야 합니다. 이는 보안 공급업체에게 드문 기회입니다. " 그의 의견으로는, 빅 데이터 분석의 기술적 인 어려움은 그리 어렵지 않으며, 보안 제조업체는 구매 또는 협력을 통해 얻을 수 있습니다. "쿼리 조건, 쿼리 시간 시작 및 종료 지점 등을 포함한 분석의 논리가 중요합니다. 이 테스트는 또한 안전 제조업체의 전통적인 사고입니다. 클릭합니다