眼觀六路 大數據分析幫助打擊網絡犯罪

　雖然組織機構無需每次都了解清楚攻擊采用了何種先進技術，但必須了解清楚這些攻擊是如何繞過安全防護機制的。

　　個人身份信息（PII）是受法律規定的屬于保護數據隱私法律的范疇。在某些地區，使用個人身份的數據源會被完全禁止。即使大數據分析也只能使用不涉及私人或者其它合法的原始數據，借此而分析出來的結果也需要采取安全保護的方式保障個人利益。

　　管理內外部安全風險

　　大數據分析可以幫助診斷網絡犯罪和有組織有預謀的“零日漏洞攻擊”?，F在的很多惡意軟件和攻擊經常有賴于竊取和出其不意攻擊防病毒工具的手段。因此，很多防病毒方案提供商會采用大數據分析的方法，來分析各種惡意軟件報告和相關的網絡擁堵情況，以便準確快速地診斷出問題所在。

　　在供應鏈安全方面，大數據分析可以分析或識別掃描來自合同、服務水平協議、采購和供應商管理數據庫、連接日志、發票以及運費票據、付款記錄、費用記錄等潛在數據內容。通過分析高風險的供應商安全數據比如潛藏在供應商網絡日志、事件關聯數據庫和入侵檢測系統等的數據，大數據分析可以創建一個供應鏈安全的總體視圖。它也可以比較供應商在不同維度下的信息安全風險。

　　在內部安全風險方面，有些企業正在使用大數據分析來了解員工行為的標準化模型。大數據素材來源可能包括但不限于郵件內容、web動態（包括訪問競爭對手網站和交易論壇）和創建訪問日志等 等。

　　在當今社會，無縫接入網絡的辦公移動設備可以遠程訪問，并且這種勢頭發展迅猛，也使得安全風險的控制變得愈加艱難。大數據分析可以識別正在訪問系統的員工，無論是在度假還是在工作，都可以通過系統監控監測出來。

　　雖然大數據分析可以預測和阻止某些安全事故的發生，但事后的彌補也相當重要。大數據分析可被用來對過去事故的評價分析，定位潛在的風險根源以及檢測可導致安全事故的潛在苗頭。 

　　公司管理人員和董事會希望在網絡運營和信息安全風險之間實現平衡，使得他們的投資實現可控可用。由于大數據分析使用的增加，會不斷波及更廣范圍的數據源。也就是說，大數據分析將不僅僅局限于日志分析。

　　組織需要有不同的數據，尋找這些不同數據源之間的連接，并定期查找是否有另一個數據源，從而幫助提升更多價值。這項活動需要人們對數據和分析目標的熟練理解和干預能力。

　　大數據的另一個大問題是數據量的廣闊，每天都會產生海量的數據集。雖然企業會從不斷降低的存儲成本中收益，但數據量的急劇增長也會讓企業變得負重不堪。為了平衡大數據分析對業務和存儲成本直接的關系，企業需要定期評估收集的數據，決定為何以及多長時間需要并存儲利用這些數據。

社交媒體大數據分析

    壓力測試擁抱大數據

　　對企業施加壓力讓其擁抱大數據。因為它可以提供深刻的洞察力和明顯的競爭優勢。不過我們目前還處在初期階段，還沒有看到大量的外部需求，要求企業確保信息的完整性。但是，就處理的信息規模有所增加，而且這些處理結果有助于使業務決策更接近大數據分析呈現的結果。另外，大數據甚至還可被用于提高信息的安全性，前提是所利用到的原始數據來源于安全領域數據。

　　雖然這種解決方案還不具備普遍性，但它們的確已經被用于防止欺詐、網絡安全檢測、社會工程分析和實時多式聯運監控與大數據分析等應用上。當分析已被用來作為一種安全工具，它已經部署在監控安全事故或發現違規行為上。大叔分析，為我們提供了一個潛在的巨大機會，組織可借此更加積極主動并富有前瞻性地了解關于他們的網絡安全問題。