从微观到宏观-大数据如何改变安全.pdf

从微观到宏观 大数据如何改变安全 WHY BIG DATA 我们面对的是什么 2015 - Kaspersky (Duqu 2.0) • 2014年79790家公司被黑泄漏数据； • 2122家公司公开确认信息被窃取； 2015 - Hacking Team • 500强企业超过半数； 2014 – SONY • 60% 的案例里，攻击者仅需要几分钟就可以 2014 - APPLE 的手； • 70%-90%的样本都是有针对性的； 2014 - JP MORGAN CHASE • 75%的攻击会在24小时内从一个受害者快速 2014 - Target 扩展到其他受害者。 -- 《2015 DBIR》 特征码技术很难有效检测当前威胁 92 87 54 成功的攻击中， 攻击大多不能通 互联网上的传播 92%是由于外部 过现有安全设备 的病毒，54%不 攻击者 发现，87%源自 能通过AV检测 外部的报告 《DBIR2013》 《DBIR2013》 NTT Group 以边界安全为主构建的体系已经失效  面对当今主流的定向攻击，任何单一化的检测均不能达到理想的检 测效果，立体检测是必然选择。 网络 信誉情报 检测 纬度 数据探索 文件 数据挖掘 异常检测 终端 沙箱检测 检测技术 攻击特征 攻击前 攻击中 攻击后 期 期 期 攻击过程 回归更高级威胁的本质 来源：DBIR2013 初步得手 数据泄露 检测发现 缓解措施 秒 分钟 小时 天 周 月 年 传统安全设备从本地网络 或终端数据中发现未知威 胁，对于互联网而言，仿 佛研究森林中的一片叶子。 叶子 (1:本地数据) 与森林 (N: