摘要:从年初在美国召开的RSA2013大会结束以来,大数据安全已经成了今年业界关注的热点。众多安全厂商都发布了大数据安全战略,将大数据安全作为未来研发的重点。
当前网络时代,信息安全是网络信息化发展中最危险的敌人,随着大数据的来临,信息安全问题在很大程度上制约着产业的快速发展。
从年初在美国召开的RSA2013大会结束以来,大数据安全已经成了今年业界关注的热点。众多安全厂商都发布了大数据安全战略,将大数据安全作为未来研发的重点。在日前的一次媒体沟通会上,Sophos中国区总经理钟明辉(Tony)、中国区销售总监赵锋钦(Joe)就大数据安全相关话题接受了媒体采访。
有关人士认为,2013年将是企业大规模采用大数据技术的一年。42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资。从海量的低价值密度的结构化和非结构化数据中获取有价值的信息,已经成为企业IT收益的重要组成部分。
随着安全风险的越来越复杂,企业在应对这些安全风险时越发感到吃力。网络安全厂商是时候创新战略,以帮助企业应对这些新的安全威胁了。而近来火热的大数据安全概念让企业看到了新的曙光,同时也多了一层迷茫。针对大数据安全,Tony谈到,目前业界对于大数据安全的营销炒作让一些人误以为,只需要把海量信息汇集在一起就能解决安全问题。即使原始数量不高,在这个过程以某种方式结合运作之后,便可产生可供采取行动的实用情报。而实际上,大数据安全牵扯到很多技术的支持,包括信息过滤技术等。
大数据对安全厂商而言,意味着海量日志、黑客攻击更加隐蔽,同时也是安全技术水平提升的有效手段。
在Sophos发布的2013年IT安全13项趋势展望中这样介绍到:展望2013年IT安全趋势,我们会看到大量2012年的延续,同时也有一些新的趋势:攻击工具组的持续增长、基于云的恶意软件测试改变威胁防护模式、网页服务器将会再度成为目标、以及各方的全面融合,在2013年不但要关注现有攻击的演进,也要注意过去不曾处理过的新型攻击、技术问题益发突显,针对Linux平台的安全防护也越来越重要、最后是大数据与分析数据的争议与疑虑。
大数据在信息安全领域的应用包括宏观上的网络安全态势感知和微观上的发现安全威胁,尤其是APT攻击上。业内人士认为:“APT攻击往往潜藏数年,要想对其进行分析,就要调出企业一两年内的安全日志,并且进行对比分析,SOC(安全管理中心)的功能再强大也难以完成这个任务。”如果没有大数据分析,任何一个安全解决方案都很难实现每隔一段时间就对上百亿条信息做一次关联分析。
(转载)
