大数据时代,安全需主动
现在,每一秒都有一个恶意软件新样本产生,高达83%的企业遭受过高级持续威胁的攻击——大数据不仅仅是客户所面临的挑战,对安全产品供应商也同样。如果说,风险等于威胁乘以资产再乘以漏洞,那么大数据时代,风险正变得更加讳深莫测。
2013 年是企业大规模采用大数据技术的一年,Gartner发布的相关报告显示,42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资。从海量的低价值密度的结构化和非结构化数据中获取有价值的信息,显然已经成为企业IT收益的重要组成部分。与此同时,还没结束的2013年已经被人们 扣上了“网络安全漏洞之年”的帽子。迈克菲全球消费市场副总裁Gary Davis在一篇博客文章中写道,截至到今年8月份,大量的网络攻击事件让众多企业,特别是金融机构损失高达数百万美元。从以报复为目的的“黑客行为”到 非法信用卡诈骗,网络诈骗可谓无所不用其极。
对于大数据来讲,重点不是数据,而是应该如何处理这些数据——对这些数据进行分析获取所需要的情报信息,Gartner发布的这一言论同样被广泛认同。事实 上,SIEM (安全信息和事件管理)本身就是为了应对数据处理能力不足这一根本问题。迈克菲副总裁兼亚太区首席技术官Michael Sentonas早些时候接受记者专访时也曾表示:“SIEM是智能安全系统中非常重要的领域。迈克菲的SIEM产品可将其全球威胁智能感知系统与应用、 终端、网络、数据库等其他渠道信息进行整合,对安全数据进行实时分析。此外,IPS、防火墙等技术也被融入SIEM解决方案中。”以SIEM为平台的整合 解决方案对不同攻击具有更高的可视度,让安全防护更加主动。
实时分析的强大性渗透整个网络
一些具有安全意识的行业,例如大型金融服务机构和政府机构早在初期已经采用 SIEM,但直到 2005 年左右,萨 班斯-奥克斯利法案 (Sarbanes Oxley) 审计通过之后才得到广泛应用并建立有效市场。合规审计不仅扩大了 SIEM 的应用规模,还衍生了大量其他安全设备并提升了日志记录水平。迈克菲亚太区SIEM解决方案实践经理 Mason Hooper表示,对于今天的安全威胁环境来说,传统的SIEM产品更多的只是关注日志并对其进行收集和分析,这显然是不够的。而是要实时掌控整个网络的 异常情况,还需要关注应用层的安全。
