大數據在網絡安全中的挑戰與機遇

雖然大數據是一個需要捍衛的挑戰，但大數據概念現在已廣泛應用于網絡安全行業。

而大數據的高速、多樣化、數量大的特性使其應用成為組織面臨的一種挑戰，它也為潛在的攻擊者提供了一個誘人的目標。

但大數據技術也被用于幫助網絡安全，因為許多相同的工具和方法可用于收集日志和事件數據，快速處理，并發現可疑活動。

更多的數據，更多的大腦

Bitdefender公司的高級威脅分析師Bogdan Botezatu表示：“現代網絡安全解決方案主要由大數據驅動的?！?

首先，所有主要的防病毒和端點防護供應商以及網絡安全和防火墻提供商，都會對他們的系統進行大量的惡意軟件和已知的攻擊途徑的培訓。

有了數百萬份樣本，安全供應商可以訓練他們的系統識別已知的攻擊，但也可以識別允許他們發現以前從未見過的攻擊的模式。

所有主要的安全廠商都已經將高級威脅檢測、行為分析和機器學習添加到他們的系統中，或者正在努力趕上已經這樣做的競爭對手。

Botezatu說：“機器學習算法每天都會在大量惡意文件中進行多次訓練。質量保證運行在已知的良好文件上，以最大限度地減少誤報?！?

供應商并不是唯一收集信息虛擬海洋的人。

在組織內部，數據中心運營商正在從本地和云計算基礎設施收集數據饋送，以查找可疑文件、行為和通信。

Botezatu說：“事件關聯技術將攻擊的不同組件組合在一起以阻止其冷卻?！蔽募抛u系統會考慮客戶池中存在多少個應用程序正在運行的實例，以了解該應用程序具有多大的惡意可能性。

沒有存儲和分析大量信息的能力，這些都不可能實現，并且可以實時進行。

“大數據為網絡安全世界提供動力?！彼f，“關于如何保護大數據的知識方面，沒有垂直行業像我們這樣享有特權?！?

這是至關重要的，因為安全事件的范圍越來越大。

據網絡安全廠商Gemanto公司在今年4月發布的報告顯示，去年有26億條記錄被突破，這一數字首次突破20億，比上一年增長88％。平均每天超過700萬條記錄。

更加令人擔憂的是，根據最新的Verizon數據泄露調查報告，在大多數違規情況下，系統受損的時間以分鐘為單位進行測量，并在數小時內進行泄漏。

這將人們帶入了網絡安全領域的下一個大數據即將產生影響的領域：事件響應。

隨著越來越多的數據收集的不僅僅是攻擊，還涉及到數據中心如何應對這些攻擊，安全行業正在開始創建自動化劇本，以便組織能夠對攻擊進行即時和智能的響應。

沒有這種規模的公司要么必須等到收集足夠的數據才能使分析有用或與同行分享他們的劇本。

企業需要留意供應商在這個領域的出現，他們不僅可以幫助數據中心將事件響應劇本集中在一起并實現自動化，還可以將它們收集到一個中心位置，在那里他們可以對響應進行分析，找出最好的策略，然后將這些知識添加到他們的推薦引擎中。