大数据面临的安全挑战 - ChinaByte比特网 让科技有温度,.PDF

白皮书 大数据面临的安全挑战 使 SIEM 为您所用 大数据不仅对于面向客户的机构是一项严峻挑战，对于安全团队同样困难重重。在 过去的十年中，对于加强安全性的迫切需求一直驱使人们收集分析越来越多的事件 和安全上下文数据。安全信息和事件管理 (SIEM) 长期以来一直是安全团队赖以管理 和处理此类信息的核心工具。但是，随着安全数据量的不断增长，支持 SIEM 的关系 数据库和时间索引数据库现已很难满足事件和分析负载的需求。旧版 SIEM 系统进一 步强化了人们对于 SIEM 实施项目潜在有效性的质疑，因为它们性能低下、无法有效 管理数据，并且相关扩展成本十分高昂。本文将重点介绍大数据面临的安全挑战， 突出强调在当今的动态威胁形势下，企业在处理安全信息方面需要考虑的关键标准。 大数据安全 为什么安全数据逐步演变成为大数据问题？试图管理旧版 SIEM 的任何企业对此都深有体会，尤其在仔 细品味大数据定义之后更为明显。大数据包含的数据集规模过于庞大，使用现有的数据库管理工具难 以有效处理。面临的挑战包括捕获、存储、搜索、共享、分析和虚拟化。 鉴于此，人们不难发现， 和 安全机构一直在不断努力克服大数据挑战。事实上， 本身是为了 IT IT SIEM 应对数据处理能力不足这一根本问题。早在二十一世纪初期，安全信息量以及安全数据的准确度要求 业已超出现有技术的能力范围，缺乏集中监控衍生了对自动化数据分析技术的强烈需求。回顾早期的 工具，这些工具旨在处理防火墙、漏洞评估和入侵检测系统 数据，主要目的在于减少 误 SIEM (IDS) IDS 报，提高日志调查能力。这些早期 SIEM 供应商利用现有的数据库管理工具，在事件数据基础上展开专 业分析，从而使机构消除了大量 误报。 IDS 虽然一些具有安全意识的行业 （如大型金融服务机构和政府机构）早在初期已经采用 SIEM，但直到 2005 年 左右，萨班斯 奥克斯利法案 审计通过之后才得到广泛应用并建立有效市场。一夜之 - (Sarbanes Oxley) 间，事件管理成为萨班斯 奥克斯利法案第 条 “控制框架”的核心部分，无论内部还是外部审计师 - 404 均要求掌握使用。萨班斯 奥克斯利法案颁布没多久， 标准 （适用于零售企业和支付卡处理产 - PCI DSS 业）也紧