专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

企业安全团队真的在意“大数据安全”吗?
2013-03-01 10:20:15 来源:网界网 作者:【
关键词:FireEye Solera 安全漏洞
 
今年RSA会议的一个大型主题是一个“大数据安全”概念。这个想法是存储与网络安全和业务环境有关的大量数据以便进行分析,准确地找出恶意软件、内部恶意人员和旨在窃取敏感数据的隐蔽攻击。

  今年RSA会议的一个大型主题是一个“大数据安全”概念。这个想法是存储与网络安全和业务环境有关的大量数据以便进行分析,准确地找出恶意软件、内部恶意人员和旨在窃取敏感数据的隐蔽攻击。

  但是,参加讨论大数据安全的小组会的四位首席信息安全官指出,他们手上已经有许多安全数据,需要每天进行分析以保护其公司网络。现在,那些数据已经足够用。他们的观点是,大企业(特别是特大企业)部署大数据安全还需要等待一段时间,尽管IBM、惠普和EMC的RSA安全部门坚持说大数据是企业安全的下一个大事。

  但是,惠普、IBM和RSA关于大数据的概念也基本上是实验性的,需要使用这些厂商的安全事件信息管理(SIEM)产品与安全事件信息和业务环境的庞大的数据库分析结合在一起才能帮助准确地发现攻击。

  在RSA会议的小组会上发表讲话的首席信息安全官包括Jeffries投资公司的Ramin Safai、eBay旗下X.commerce公司的Alex Tosheff 、Overstock.com电子商务公司的Carter Lee、管理的服务提供商DataShield公司的Praveen Money。他们指出,他们的企业不断地遭到这样或者那样的攻击。他们和他们的员工努力阻止攻击,识别攻击者以便认识他们的攻击方式并且采取措施把攻击者挡在企业网络之外。

  在这些公司,与攻击和可疑事件有关的安全数据是足够大的。Carter Lee说,每天接收的安全数据有40TB,Overstock.com公司还存储更多的围绕这些攻击的大数据。

  eBay旗下X.commerce公司的Tosheff称,这是一场军备竞赛。安全事件信息来自于网络层、应用层和桌面。我们每秒看到1万个事件。

  Jeffries投资公司的Safai说,该公司甚至使用自己版本的蜜罐。所谓蜜罐是很容易进入的PC。如果我们检测到有人入侵那台PC,我们就设法查出原因。他说,该公司使用FireEye和Solera安全技术获取数据包。他补充说,把业务向具有更多的风险的国家扩张使该公司的安全团队更担心内部流量。

  DataShield公司的Praveen Money说,人们问他们的主要问题是攻击是如何传播的、被攻破了什么、与隐蔽攻击有关的高级持续性威胁以及利用了什么安全漏洞。

  IT-Harvest咨询公司分析师Richard Stiennon是这个小组会的主持人。参加这个讨论会的首席信息安全官似乎没有一个人对大数据安全概念有很大热情。IBM、惠普和RSA提出的大数据安全概念要求对大量的传统的安全数据和包括人力资源的业务数据进行分析。

  Tosheff说,这不是数据量的问题。不过,他指出,eBay在X.commerce分公司采取的方法是使用人力资源和物理安全数据。我们知道一个人目前在国外。地理位置数据可帮助找到潜在的攻击。他的团队提出的许多防御技术都是内部开发的。网络中有“信标”以便监视入侵的攻击,在作出回应之前观察发生了什么事情。

  目前,这显然是大数据安全为什么应该成为更大的事情的原因。

      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇迈克菲在高级威胁防护方面居领先..
下一篇百度杀毒来袭 包抄奇虎360的后路?

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259