随着大数据在不同的领域蔓延,安全方面受到越来越多的关注。以前,我们使用具有中心控制的安全系统,但这并不足以保护你的应用程序免受入侵。我们就一起来了解一下,保护大数据安全都需要准备哪些安全工具。
保护大数据:基础设施准备
对于利用大数据系统来分析企业内活动的安全工具,企业安全团队必须了解传统安全修复工具和它们之间的基础设施差异。在现在的企业安全办公室,我们并不难找到报告不同类型安全数据(试图查找问题的安全分析师会对这些数据感兴趣)的各种安全工具,日志记录工具、安全监控工具、外围安全设备、应用程序访问控制设备、配置系统、供应商风险分析程序、GRC产品等,这些工具收集了大量信息,企业安全团队必须分解和规范化这些信息以确定安全风险。
虽然这些传统工具针对其特定类型的控制提供了数据视图,但这些系统的输出往往不是统一的,又或者这些数据被分解成汇总数据,并被输入到一个或者多个SIEM工具以在视觉上显示安全团队感兴趣的预定事件。一旦确定了某个趋势或者潜在事故,安全专业人士团队就必须从大量输出数据中筛选出证据以发现任何未经授权或恶意的活动。对于安全管理而言,这种“松散结合”的方法通常可行,但它速度很慢,很容易错过良好伪装的恶意事件,并且要在对大量历史数据进行收集、分析和总结后,才能发现严重的安全事件。
相比之下,大数据安全环境的创建需要依赖于前面提到的工具,为安全信息输入单一逻辑大数据安全信息仓库。这种仓库的优势在于,它将数据作为更大的安全生态系统的一部分,这个安全