像其他企业一样,Zions银行过去一直在处理增长的网络威胁,已经到了“安全设备疲劳”状态。因为随着每一个新威胁的出现,厂商都要推出一个新的设备。
该银行有一吨的安全数据,包括Windows和IDS日志,但却很难利用这些数据进行安全分析。有两个安全信息和事件管理(SIEM)系统帮助进行日志分析,但现有技术已经到极限,Zions靠它们来实现其数据驱动型安全策略的目标似乎不太可能。
对该银行控股公司来说,解决方案就是利用信息安全中最热门的一个概念,即大数据。再具体来说,它通过开发一个基于Hadoop的安全数据仓库管理来自不同安全数据源的信息。
“大数据不完全是炒作……我们认为它将是行业的游戏变革者(game changer),”Zinos的首席安全官Preston Wood在周四的2012年RSA大会主题演讲上这样说道。
Wood表示,利用安全大数据的策略可使他们公司跨整个企业进行数据挖掘,加快取证调查并提高欺诈侦测,以及整体安全性。
该仓库允许Zions将多个位置的数据汇集到一起,并将重要数据保存几年,这对安全建模来说非常有益,欺诈管理主任Michael Fowkes说道。仓库存储了120多个不同类型的数据,包括交易日志,日志,欺诈警报,服务器日志,防火墙日志和IDS日志。经过两年的数据收集,目前它存储了120TB的数据。
Zions使用了一层分析工具,包括商业和定制,而分析师则进行数据挖掘。“为了从数据中获得价值,”Fowkes说道,“显然我们需要人”去挖掘数据。
Zions的数据科学家Aaron Caldero表示,他的立场代表了一个新兴领域,涉及到运用统计方法去过滤和挖掘数据。他将该过程描述为一个看待数据安全的不同方式,是主动的而非被动的安全。
“作为一个数据侦探,我觉得像福尔摩斯,”他说道。
Fowkes说,对取证来说,大数据策略带来的最大好处就是已经加快了速度。过去,事件响应涉及到一个非常耗时的过程——审查大量的日志文件。“而拥有了基于Hadoop的安全数据仓库,就像是具有分布式检索,”他补充道。
Zions的信息安全总监Kelly White表示,大数据策略已帮助公司提高了威胁建模。例如,安全分析师团队已经确定了鱼叉式网络钓鱼攻击的迹象,但将那些数据与统计方法相结合起来后,银行确定潜在攻击的能力提高了。
由恶意软件推动的帐户接管对金融公司而言,是一个主要的安全问题,Fowkes说道,但通过其大数据策略所提供的情报,Zions可以迅速对来自各种源头的恶意软件威胁作出响应并对抗它们。
Wood表示,未来银行会想利用分析和智能实现自动应答。
对一些企业来说,实施类似的系统可能让人生畏,Wood告诉与会者,他们中的许多人可能具有数据驱动型安全分析所需要的技能。与其依赖于安全产品和它们所产生的报告,Wood建议安全团队“要仔细看看你的数据,并自己获得情报。”
大数据安全策略不是一个你可以买到的产品,Wood解释道。企业开始可以一点一点来,并充分利用自己的工具,可以探讨商业智能或开源工具。
“将大数据作为一个旅程,而不是目的地,”他说道。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
未来企业数据安全威胁及保护措施
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]
-
2017年网络安全四个预测
分析过去的网络威胁数据,查找可用以帮助客户更好地应对未来网络威胁的趋势和方法,是很有益的。在过去的一年中,有一些安全趋势是很明显的,我们可以用来为新的一年提供指南和策略。
-
如何处理网络基础设施的带外管理?
前不久,美国计算机紧急预备小组联手美国国土安全部向网络安全专业人员发布了国家网络安全感知系统建议,其中包含6个建议方法以缓解对网络基础设施设备的威胁,包括带外管理……
-
两会安全发声:云安全将在非可信环境中构建
近日,两会安保专家以及绿盟科技叶晓虎博士就这两个方面分享了其关于大数据和云安全发展现状和未来趋势的看法,同时也分享了两会期间安保的基本情况,分析了国家重大安保的形势及态势。