大數據技術如何處理大學校園IT安全問題

大學高校內有一些復雜的IT基礎設施，以及來自自帶設備BYOD的安全風險，是高校信息中心人員無法規避的話題。世界各地的大學首席安全官員在系統日志挖掘方面，正在越來越多地轉向大數據分析技術，以此來提高他們在安全基礎上的應對技術。

為一所大學提供信息安全服務工作是一件不容易的任務。高校分布面積龐大，以及不斷發展的分布式人口、個人設備(BYOD)……面對這樣一個嚴峻挑戰，一些大學正在轉向使用大數據分析技術，以此來解決問題。

大學校園美麗風景的背后，暗藏著大量IT安全風險與隱患

得克薩斯大學奧斯汀分校，是德州大學系統的標志型學校，他們的信息安全挑戰就是一個好例子。在其350英畝的校園內，擁有近200幢樓宇，全部由10個千兆光纖骨干網相連。在任何一個時間，高達120,000單個設備從服務器到交換機，無線接入點，臺式電腦，筆記本電腦，平板電腦，智能手機和安全攝像機等都可以連接到其網絡。

“我們與其他大學一樣，有數以萬計的用戶以及更大的聯網設備?！钡每怂_斯大學奧斯汀分校的首席信息安全官(CISO)比斯利介紹說，“我們有一個固定的需要，來確定用戶帳戶的行為異常，檢測、定位和實時監測系統受損，以及多個記錄環境的相關活動，以此更充分地了解大學校內用戶的IT使用情況?！?/span>

得克薩斯大學奧斯汀分校信息安全辦公室(ISO)的分析師主要依靠入侵檢測/防御系統(IDS / IPS)，定制開發的軟件工具，來監察相關用戶行為。但這些方法緩慢、笨重，此外，它沒有充分挖掘出數據的一些價值屬性?！拔覀兿Ｍ迦氲皆S多不同的服務器和設備下游，與我們的網絡信息與實際系統的日志數據關聯，來測試未來可能產生的網絡攻擊?！北人估忉屨f，“我們不希望使用一個笨重的SIEM安全信息和事件管理產品，我們需要一個更靈活的系統，以此可以適應我們獨特的需求?！?/span>

康涅狄格大學的首席信息安全官賈森也面臨著類似問題。他說：“我們需要做數據的類型挖掘，另外一個就是使用不同的工具來分析?！彼f，“但這只能做一個或兩個技術分析?！?/span>

大數據幫助分析高校日志數據

世界各地有超過275所大學像得克薩斯大學奧斯汀分校和康涅狄格大學的類似情況?！案咝Ｓ幸恍┦澜缟献顝碗s的IT基礎設施，這使得它們非常脆弱?！?某大學安全總監馬克?西沃德說，“BYOD的發展在不斷演變并形成安全威脅。Splunk軟件可以幫助收集大量的數據，并幫助用戶檢測未知的和持久的威脅?！?/span>

高校用戶越來越多的IT使用行為及產生的數據，需要利用大數據分析技術來提前應對安全風險

作為實時業務智能軟件供應商，Splunk從本質上講是一個大的數據索引引擎。它負責索引來自網站，應用程序，服務器，網絡和移動設備產生的數據。Splunk是一個不斷發展的領域，技術人員正在尋找在100線長和非結構化的Java跟蹤。他們希望這一平臺能夠像谷歌這樣靈活搜索數據。

康涅狄格大學組成一個不同類型數據的集中分析，CIO利用大數據分析來提出問題，解決問題，并顯而易見取得了成績。該技術已經幫助網絡中心辦公室提高了在大學范圍的基礎上實施反病毒的能力。在一個企業，各類日志可以集中管理，它可能是微不足道的一項工作。但在高校這里，學校CIO面對的是一個流動人口，這是非常困難的事。

但使用日志數據，大學的工作人員能夠以審計環境，并觀察到故障點的位置，然后生成報告，并幫助他們升級或安裝防病毒解決方案?？的腋翊髮W的系統安全防護能力得到了提升。技術團隊用大數據分析技術，衡量八個不同加權值安全指標和反病毒程度、OS修補程序。這些實踐應用到企業中，在處理與利用經驗上，技術人員可以得到寶貴數據分析經驗。通過大數據的分析，可以發現背后巨大的效益，CIO可以從一個單一的數據資源庫中，使用IT技術來為企業決策提供數據分析能力。