企业安全大数据平台建设与实现-文档资料.pdfVIP

企业安全大数据平台建设与实现 1、概述 1.1 企业安全概述 企业安全是以企业为主角的安全， 包括企业自身的结构安全 和 管理安全两方面内涵。 从宏观的角度来看， 企业安全就是企业 完全 的可靠与可控的状态； 狭义上则是对于企业的安全管理。 企 业安全 管理对于一个企业来说至关重要， 是一个企业能否持续发 展的关键 要素之一。 1.2 大 ?稻莞攀 ? 大数据也叫做海量资料， 它是一种新兴的信息资产， 最主要 的 特点是海量化、速度快、多样性与高价值。这样的信息资产需 要一种 新型的处理模式来使其拥有更强大的决策能力、 洞察能力 和优化流 程的能力。 它区别于传统的随机抽样分析方法得到的数 据，最主要 的就是它进行的是即时的数据分析。 在当下的商品市场中， 没有其他任何词语比“大数据”更能 引 人注意。 在各个领域中， 大数据的颠覆传统和创新功能都是让 人眼 前一亮的。 1.3 大数据时代的企业安全 当今时代越发朝着大数据时代前进， 从许多来源搜索到的大 量 数据正对企业安全管理产生着巨大的影响。 企业安全一直以来 都是 企业管理十分重要的一部分， 在大数据时代， 各种数据逐渐 显现出 巨大价值。其主要变现就是在短时间内将摄取、管理、分 析并整理成 为简洁明了的资讯，用于帮助企业经营和决策分析。 除此之外，数据 仓库、数据安全、数据分析挖掘等热词也渐渐在 专家人士中成为焦 点。 将大数据应用于企业安全管理中，是当今社会的另一大趋 势。通 过不断地进行用户数据收集、整理与分析，权重划分、建 模评估，进 行风险控制；另外，在监控管理方面，利用大数据对 整个行业动态进 行统计和预测， 这又可为管理者提供更为准确的 行动策略和根据。 2、企业安全大数据平台建设与实现 2.1 目的与意义 当今，企业安全管理的重要性不断提升， 企业的业务管理范 围 不断扩大， 在逐步地朝着收集数据源的方向前进， 这其中包括 分析 源的分布范围、多样化程度和碎片化水平。其中，企业用来 收集数据 源的系统大多是条块化分析为主导， 这就不利于安全分 析的进行。 因此此种方式的效率并不高。进入大数据时代后，这 样的弊端得以很 好地解决， 大数据分析的快捷高效与高价值的应 用水平在数据采 集、分析中大显身手。 企业安全大数据平台的建设和实现， 其主要的目的在于将各 应 用系统操作统一化。 这就要求大数据系统能够高效地对企业内 部各 种设施的安全事件日志、 业务管理系统数据、 操作系统数据 等统一 进行收集、储存、管理和分析。最终实现上述各项系统的 迅速高效地链接， 并且在较大程度上优化系统效能， 并且能做到 相 关的风险控制和提供精准的行动策略和根据。 2.2企业安全大数据平台的建设 要建设企业安全大数据平台， 首先要对整个平台的整体面貌 进 行描摹。 这就要求通过大数据的高效分析， 来获得企业自身网 络和 信息的安全资讯，使得相关数据在大数据的搜索下完全呈 现。然后利 用大数据对其进行安全监测， 实现对整个框架的构思 和描摹。 接着，在完成大体把控框架后， 要进行的便是集中收集大量 的 安全信息。 通过对各种日志信息的收录和对各种安全信息的收 集， 我们对各个操作系统的安全资讯就能有个总体的了解， 这为 后续的 操作建设了基础。 进行完各个操作系统的信息收集， 接下来， 就要从业务系统 旁 路下手。企业的业务系统通常是指一个企业把自身的商品带入 市场 后， 力求从中实现利益最大化的一个系统。 它包含了企业营 销管 理、产品规划不能、销售跟进、客户服务、风险控制等。在 这个系统 中， 我们可通过大数据对客户流量进行收集和分析。 这 其中主要以 网络镜像流量的方法进行，根据 http协议对数据流 量进行分析、筛 选、格式化和补充并使之完全等操作，得出我们 所需要的资料。然后 将这些资料提交到更高层次的储存系统中， 就可为下一步操作提供实 施的可能性。 下一步操作便是分析业务安全模式， 所谓业务模式， 就是运 营 商、制造商、终端供应商等各个环节之间的相互关联的关系。 这里包 含两个主要方面的内容。其一，登录异常情况的分析，分 析登录日 志， 随后根据分析的结果建立相应的模型。 模型要符合 以下几个方 面的问题：非密码破解登录，程序账号异常登录、非 本地 IP登录、 非一般时段登录等问题，来分析此类安全隐患， 以杜绝违规操