尽管供应商编写的,这种贡献一块不提倡的位置是特别的,作者的雇主,已经被编辑和网络世界的编辑批准。有个足球雷竞技app
大数据是安全分析当今热门词语,但买家对此持怀疑态度,因为许多公司已经花费数年时间建设“数据湖”才发现这是不可能的“排湖”得到一些有用的东西。
不幸的是,今天的解决方案通常包括与静态的商业智能报告昂贵的集群和“性感”仪表盘,看起来不错,但稍微加有用的和富有成效的安全性分析。着眼于分析和如何才能使实时决策使用的数据(非常有价值的数据),发现关键模式,确定持续的和不断变化的安全政策,并大幅提高了安全性 - 啊 - 这是有用的。
我们只需要看看像谷歌,亚马逊和Netflix公司认识到大数据可用于具有高的速度,种类和数量(3VS)复杂数据集的实时数据挖掘技术成功的推动者。这些公司使用大数据与预测分析,告诉他们我们想要购买或观看其业务的重要组成部分。这应该是真正有用的安全性分析模型。
这里有五个“嗅测试”,这将帮助你确定所提出的方法是否会使用大数据技术,将让你一个有用的结果:
嗅觉测试1:只对“3VS”你的大数据解决方案?如果供应商只解决速度,多品种,大数据量的问题,那么你的大数据系统可以比你的SIEM(安全信息与事件管理)更有效,但它最终将作为一个大的数据存储陷阱。你的供应商必须和你谈贝叶斯理论,回归,分类算法,维数问题等,使大数据有用通过使它预测,真正可行的手段。是的 - 这听起来像火箭科学,它可能是可怕的 - 但对于安全事件的动态性是必须的。
嗅觉测试2:你什么时候问“你是什么意思安全分析”你得到什么答案?如果你听到这样的相关性,仪表板,查询和提醒的事情 - 这是老同学。You need to hear about machine learning libraries, cubes, cosine matrices, etc. Everything has to be based on laws of large numbers / outliers – i.e. techniques that make use of a lot of data and a lot of history to build things automatically (and constantly more precise) as opposed to a user that needs to stare at static aggregated data or manually define explicit security policies.
嗅觉测试3:安全分析系统是否有封闭的反馈回路?Analytics(分析)不报告。Analytics(分析)帮助决策。安全分析不是“事后的事情” - 他们利用历史信息来改进事物向前发展。例如,查找分析该修改的实时监控,并且告诉你该怎么排除,更重要的,是什么把重点放在 - 不只是向您发送警报。当涉及到智能安全分析,增加与适当的算法的数据量显著提高分析和决策,以及系统的实用性。
嗅觉测试4:你是被领导的道路,以更大的聚类?大数据世界部分疯了 - 建设humungous集群做很少的(并且增加许多复杂的)。即使你能取得今天的钱,这并不意味着你会得到的钱明天,因为我们的目标是从许多时间和来源的汇总数据,您需要确保成本不与数据规模。一般情况下,更多的数据产生更好的结果,但如果它打破了银行那么它也没用。你应该寻找一个规模的高效平台。外表对于使用的NoSQL方法系统,柱状数据字段和一个内存分布式并行处理架构。一个有效的系统应该不需要为数据的几个TB的一个节点 - 的比例必须是高得多。
嗅觉测试5:是您的数据管理架构的灵活性,以应对各种数据?大数据具有多种层次和多种选择,其中一些将帮助您和一些可以削弱你的复杂性。大数据通过支持多种数据类型提供的信息的丰富性。大数据已经经历了数代的消失速度非常快,因此,它是重要的,你去寻找现代数据接近,压力简单,例如那些合并大数据用JSON(JavaScript对象符号)作为一种灵活的数据格式。
了解和使用大数据是安全的分析是至关重要的,但大数据也充满炒作和区分喋喋不休。希望这五个简单的嗅探测试可以帮助你通过筛选的噪音,让您选择的解决方案,能够真正提供您所需要的安全性分析。
jSonar开发大数据分析仓库。Bennatan已经是一个“数据安全的人”了25年的公司,如摩根大通,美林,英特尔,IBM和AT&T贝尔实验室。他有博士学位在计算机科学,并撰写11技术书籍。