- 快捷搜索
- 全站搜索
像其他企业一样,Zions银行过去一直在处理增长的网络威胁,已经到了“安全设备疲劳”状态。因为随着每一个新威胁的出现,厂商都要推出一个新的设备。
该银行有一吨的安全数据,包括Windows和IDS日志,但却很难利用这些数据进行安全分析。有两个安全信息和事件管理(SIEM)系统帮助进行日志分析,但现有技术已经到极限,Zions靠它们来实现其数据驱动型安全策略的目标似乎不太可能。
对该银行控股公司来说,解决方案就是利用信息安全中最热门的一个概念,即大数据。再具体来说,它通过开发一个基于Hadoop的安全数据仓库管理来自不同安全数据源的信息。
“大数据不完全是炒作......我们认为它将是行业的游戏变革者(game changer),”Zinos的首席安全官Preston Wood在周四的2012年RSA大会主题演讲上这样说道。
Wood表示,利用安全大数据的策略可使他们公司跨整个企业进行数据挖掘,加快取证调查并提高欺诈侦测,以及整体安全性。
该仓库允许Zions将多个位置的数据汇集到一起,并将重要数据保存几年,这对安全建模来说非常有益,欺诈管理主任Michael Fowkes说道。仓库存储了120多个不同类型的数据,包括交易日志,日志, 欺诈警报, 服务器日志,防火墙日志和IDS日志。经过两年的数据收集,目前它存储了120TB的数据。
Zions使用了一层分析工具,包括商业和定制,而分析师则进行数据挖掘。“为了从数据中获得价值,”Fowkes说道,“显然我们需要人”去挖掘数据。
Zions的数据科学家Aaron Caldero表示,他的立场代表了一个新兴领域,涉及到运用统计方法去过滤和挖掘数据。他将该过程描述为一个看待数据安全的不同方式,是主动的而非被动的安全。
“作为一个数据侦探,我觉得像福尔摩斯,”他说道。
Fowkes说,对取证来说,大数据策略带来的最大好处就是已经加快了速度。过去,事件响应涉及到一个非常耗时的过程——审查大量的日志文件。“而拥有了基于Hadoop的安全数据仓库,就像是具有分布式检索,”他补充道。
Zions的信息安全总监Kelly White表示,大数据策略已帮助公司提高了威胁建模。例如,安全分析师团队已经确定了鱼叉式网络钓鱼攻击的迹象,但将那些数据与统计方法相结合起来后,银行确定潜在攻击的能力提高了。
由恶意软件推动的帐户接管对金融公司而言,是一个主要的安全问题,Fowkes说道,但通过其大数据策略所提供的情报,Zions可以迅速对来自各种源头的恶意软件威胁作出响应并对抗它们。
Wood表示,未来银行会想利用分析和智能实现自动应答。
对一些企业来说,实施类似的系统可能让人生畏,Wood告诉与会者,他们中的许多人可能具有数据驱动型安全分析所需要的技能。与其依赖于安全产品和它们所产生的报告,Wood建议安全团队“要仔细看看你的数据,并自己获得情报。”
大数据安全策略不是一个你可以买到的产品,Wood解释道。企业开始可以一点一点来,并充分利用自己的工具,可以探讨商业智能或开源工具。
“将大数据作为一个旅程,而不是目的地。”他说道。
(文章来源:CIO时代网)
IBM将投入10亿美元研发资金,用于设计和创建新的闪存解决方案,并将其集成到日益增多的服务器、存储系统和中间件中。此外,IBM还
大数据蕴含着前所未有的商业价值,2012年大数据市场规模约为4.5亿元,未来几年大数据市场以超过100%的年均复合增长率增长,到201
据思科报告称,IT专业人员和企业很难从大数据中提取战略价值。报告调查了18个国家的1800名IT专业人员,以考察实施大数据项目的IT
农信社在日益复杂的市场环境中,其信息化需求也日益迫切。特别是大数据被业界普遍讨论的今天,数据分析与管理成为金融行业信息化
IDC表示,如果企业想最大限度地提高数据中心的效益,那么需要在2013年仔细考虑其做法。尤其是要注重云计算、大数据、固态硬盘、融
从脑电波采集到3D打印,这些新技术都已经问世。融入更多科技元素的生活模式
大数据意味着巨大的商机,可强化客户体验,提高客户忠诚度。形象地说,“数