微信号:dellemc_tech

介绍:为戴尔易安信客户提供技术支持服务,为广大IT行业用户分享技术文章与行业信息。

EMC存储上的大数据 – 数据推动高效安全

2017-07-04 17:25 EMC中国技术社区

    企业一直在处理快速增长的数据量(也称为大数据)的存储和管理问题。


    本文为系列的第十四篇,介绍用于“大数据”的成功的安全管理需要配备能够以最快速有效的方式提取和提供关键数据以进行分析的系统。

 

    “大数据”推动高效的安全,用于“大数据”的成功的安全管理需要配备能够以最快速有效的方式提取和提供关键数据以进行分析的系统。当今的安全组织需要采用“大数据”方法,包括了解对手、确定支持决策所需的数据,以及构建一种模式来支持这些活动并将该模式投入运营。当在此语境中谈到“大数据”时,指的是构建一个基础以进行有用的分析,而非轻率地投入到高级数据科学项目中。适用于安全组织的成功的“大数据”系统需要:


  • 消除例行响应或评估活动中繁琐的手动任务。该系统需要减少与调查问题相关的手动重复性任务的数量,例如在多个控制台间切换以及使用五种不同的工具来执行同样的搜索。虽然这些任务不会在一夜之间消除,但该系统应当不断地减少处理每一起事件时的步骤数量

  • 使用业务背景向分析师指出影响最大的问题。安全团队需要能够将他们监视和管理的系统映射回他们支持的关键应用程序和业务流程中。他们需要理解这些系统与第三方(例如服务提供商)之间的依赖关系,并从漏洞和法规遵从性的角度来理解环境的当前状态。

  • 仅向分析师提供最相关的数据。安全专家经常提到“减少误报”。在现实中,问题通常是比真与假更加微妙的问题。因此,系统需要消除误报,并提供指示说明以供分析师处理影响最大的问题。该系统还需要提供支持数据,突出强调可能的最大问题是什么及其原因。

  • 补充人类知识。该系统可帮助分析师将时间用于分析最关键的问题。这包括提供内置技术以便找出优先级最高的问题,并提供当前威胁智能,从而利用这些技术确定攻击者社区中使用的最新工具、技术和程序。

  • 要“高瞻远瞩”。抵御现代威胁就是与时间赛跑。该系统需要提供早期警告,并最终提供一种预测模型,从而将外部威胁智能与内部情状感知相匹配,以便使安全团队从被动防御转变为主动防御和预防。

 




其它参考文章:

【存储入门必读】存储基础知识



更多精彩内容,请点击阅读原文”进行查看!

如何每天都能收到如此精彩的文章?

①点击右上角点击查看官方账号”→点击关注

②长按并识别下图中的二维码,直接访问EMC中文支持论坛


 
戴尔易安信技术支持 更多文章 什么是zone?如何做zone?如何做好zone? 【存储入门必读】浅谈硬盘构造及IOPS的计算 网络虚拟化(三):VXLAN虚拟可扩展局域网(上) 网络虚拟化(五):通过划Zone来提高虚拟网络的安全性 iSCSI, FC和FCoE的比较和适用场景
猜您喜欢 Word中74条骨灰级教程,非常全面!适合收藏 如何成为一名合格的(Java)程序员 使用psutil模块获取进程以及系统运行信息 我们要找的不是 App 工程师 【年底补课】HTTP缓存机制