微信号:dellemc_tech

介绍:为戴尔易安信客户提供技术支持服务,为广大IT行业用户分享技术文章与行业信息。

EMC存储上的大数据 – 数据推动高效安全

2016-07-19 17:48 EMC中文技术社区

    企业一直在处理快速增长的数据量(也称为大数据)的存储和管理问题。


    本文为系列的第十四篇,介绍用于“大数据”的成功的安全管理需要配备能够以最快速有效的方式提取和提供关键数据以进行分析的系统。

 

    “大数据”推动高效的安全,用于“大数据”的成功的安全管理需要配备能够以最快速有效的方式提取和提供关键数据以进行分析的系统。当今的安全组织需要采用“大数据”方法,包括了解对手、确定支持决策所需的数据,以及构建一种模式来支持这些活动并将该模式投入运营。当在此语境中谈到“大数据”时,指的是构建一个基础以进行有用的分析,而非轻率地投入到高级数据科学项目中。适用于安全组织的成功的“大数据”系统需要:


  • 消除例行响应或评估活动中繁琐的手动任务。该系统需要减少与调查问题相关的手动重复性任务的数量,例如在多个控制台间切换以及使用五种不同的工具来执行同样的搜索。虽然这些任务不会在一夜之间消除,但该系统应当不断地减少处理每一起事件时的步骤数量

  • 使用业务背景向分析师指出影响最大的问题。安全团队需要能够将他们监视和管理的系统映射回他们支持的关键应用程序和业务流程中。他们需要理解这些系统与第三方(例如服务提供商)之间的依赖关系,并从漏洞和法规遵从性的角度来理解环境的当前状态。

  • 仅向分析师提供最相关的数据。安全专家经常提到“减少误报”。在现实中,问题通常是比真与假更加微妙的问题。因此,系统需要消除误报,并提供指示说明以供分析师处理影响最大的问题。该系统还需要提供支持数据,突出强调可能的最大问题是什么及其原因。

  • 补充人类知识。该系统可帮助分析师将时间用于分析最关键的问题。这包括提供内置技术以便找出优先级最高的问题,并提供当前威胁智能,从而利用这些技术确定攻击者社区中使用的最新工具、技术和程序。

  • 要“高瞻远瞩”。抵御现代威胁就是与时间赛跑。该系统需要提供早期警告,并最终提供一种预测模型,从而将外部威胁智能与内部情状感知相匹配,以便使安全团队从被动防御转变为主动防御和预防。

 



其它参考文章:

EMC存储上的大数据 – Hadoop软件概述

EMC存储上的大数据 – Hadoop生态系统与体系结构

EMC存储上的大数据 – 利用大数据增强业务可见性

EMC存储上的大数据 – HDFS on Isilon(一)

EMC存储上的大数据 – HDFS on Isilon(二)

EMC存储上的大数据 – HDFS on Isilon(三)

EMC存储上的大数据 – HDFS存储可靠性

EMC存储上的大数据 – 基础架构与数据分析

EMC存储上的大数据 – 敏捷分析与可行性洞察

EMC存储上的大数据 – 大数据分析实施路线

EMC存储上的大数据–软件定义存储模型

EMC存储上的大数据 – 软件定义存储数据服务与HDFS

EMC存储上的大数据 – 面对大数据安全挑战



更多精彩内容,请点击阅读原文”进行查看!

如何每天都能收到如此精彩的文章?

①点击右上角点击查看官方账号”→点击关注

②长按并识别下图中的二维码,直接访问EMC中文支持论坛


 
戴尔易安信技术支持 更多文章 备份和归档的区别 云计算的三种模型:公有云、私有云和混合云 正确描述IO类型 【大咖讲网络】谁动了我的网络 浅析I/O处理过程与存储性能的关系
猜您喜欢 再看知名应用背后的第三方开源项目 weui.js v1.0.0 正式发布 关于阿里巴巴基础设施,你要知道的都在这里 Android Bitmap占用内存分析 ❲Debug❳由一条OpenResty Error log谈谈ngx.exit与ngx.eof的区别