利用大数据分析个挖掘出的五大安全线索.docVIP

利用大数据分析挖掘出的五大安全线索 越来越多的首席安全 随着安全分析技术不断成熟，企业会惊喜地发现对安全相关数据的系统分析能够为他们挖掘出很多有价值的信息，下面是5个从安全分析中挖掘出的信息： 1.发现你永远想象不到的数据泄漏 安全分析技术给你带来的第一个惊喜是让你发现想象不到的数据泄漏的具体证据。 “经常会挖掘出的信息是，他们会发现已经持续了一段时间的数据泄漏。”这可能不是某种复杂的民族国家间谍活动导致的泄漏，或者黑社会性质犯罪阻止窃取的数据。“只是数据转移到企业外部不知明的地方造成的泄漏，接下来的问题是，搞清楚如何控制数据流向。” 2. 挖掘出你不知道需要提出的问题 IT基础设施和安全工具产生的巨量非结构化数据让安全分析师甚至很难开始查询数据，以回答有关企业风险状态的常见问题。让分析程序回答这些显而易见的问题有时候会出现意想不到的回报，因为会出现其他模式来回答安全团队可能没想过要提出的问题。 “通常情况下，在数据被存储和访问之前，企业可能不知道他们需要什么或者他们想要解决什么问题， “分析技术可以发现安全情报，并挖掘出我们不知道的问题。” 更重要的是，这些趋势的可视化还可以帮助更好地与业务部门沟通风险，并解决业务领导可能提出的重要问题。“他们会开始提出很好的问题，所以你应该寻找一个不同的视角，对于你应该寻找的东西，以及你应该如何看待这些问题，最好与不同的业务领导进行合作，这会让大家明白安全对整个企业的重要性。” 3.找出不同数据来源之间的关联 通常情况下，安全分析程序会在数据来源之间进行关联，而安全团队可能从来没有发现过这种关联。 “大多数安全分析程序需要将来自不同来源的数据整合到单个引擎，来进行分析，查找模式和异常情况，客户从不同数据来源加载数据时，他们通常立即会看到原本存储在不同数据库没有关联的数据元素之间存在的关联。这种类型的建模可以用于发现网络不同部分、不同部门信息之间的关联。 4. 发现你从来不知道的IT操作问题 安全分析技术的优势可能会超出IT安全的范畴，转而深入IT操作。在很多情况下，对安全数据进行建模和点连接还可以发现IT操作问题，这些问题可能会影响可操作性、工作流和效率。 “让很多企业惊讶的一个好处是，安全分析还能够帮助找出IT操作问题，这是因为分析程序能够获得一定的可视性。”一个新的分析程序不仅能帮助发现安全问题，还能够发现企业应用程序的开发问题，而这个问题让其开发团队困扰了数小时。在检查应用程序和安全事件日志后，一些完全无关的东西帮助找出了问题的根源。 5.找出你不知道的策略违规行为 分析技术还提供了另一个惊喜：发现企业中的策略违规行为，这通常是一把双刃剑。这些不一定是恶意行为，但是确实违反了策略，麻烦的是，一旦安全团队看到这些违规行为，他们就会采取行动，而不管多么麻烦。 “你听说过流氓云服务，通过分析，你会看到真正的流氓云服务，”这对企业是好事，因为你得到了更好的可视性，但是你不会置之不理。你必须采取一些措施，并确定它的重要性，以及是否需要进行调查。” 文章来源于网络，由帆软软件整理 下面是“十个小故事大道理”不需要的朋友可以下载后编辑删除！！！谢谢！！！ 小故事1、《扁鹊的医术》 　　魏文王问名医扁鹊说：“你们家兄弟三人，都精于医术，到底哪一位最好呢? 　　扁鹊答：“长兄最好，中兄次之，我最差。 　　文王再问：“那么为什么你最出名呢? 　　扁鹊答：“长兄治病，是治病于病情发作之前。由于一般人不知道他事先能铲除病因，所以他的名气无法传出去;中兄治病，是治病于病情初起时。一般人以为他只 能治轻微的小病，所以他的名气只及本乡里。而我是治病于病情严重之时。一般人都看到我在经脉上穿针管放血、在皮肤上敷药等大手术，所以以为我的医术高明， 名气因此响遍全国。 　　大道理：事后控制不如事中控制，事中控制不如事前控制。 　　小故事2、危险的森林里 　　一个人在森林中漫游时，突然遇见了一只饥饿的老虎，老虎大吼一声就扑了上来。他立刻用最快的速度逃开，但是老虎紧追不舍，他一直跑一直跑，最后被老虎逼到了断崖边。 　　站在悬崖边上，他想：“与其被老虎捉到，活活被咬死，还不如跳入悬崖，说不定还有一线生机。” 　　他纵身跳入悬崖，非常幸运地卡在一棵树上。那是长在断崖边的梅树，树上结满了梅子。 　　正在庆幸之时，他听到断崖深处传来巨大的吼声，往崖底望去，原来有一只凶猛的狮子正抬头看着他，狮子的声音使他心颤，但转念一想：“狮子与老虎是相同的猛兽，被什么吃掉，都是一样的。” 　　刚一放下心，又听见了一阵声音，仔细一看，两只老鼠正用力地咬着梅树的树干。他先是一阵惊慌，立刻又放心了，他想：“被老鼠咬断树干跌死，总比被狮子咬死好。” 　　情绪平复下来后，他看到梅子长得正好，就采了一些吃起