BYOD时代来临,移动智能设备已经改变了人们的网络生活,企业别无选择,必须起身应对新挑战。但根据惠普2012年《网络安全风险报告》的调查结果发现,移动漏洞数量增长非常快,HTTP协议占80%。这说明大家对安全的意识还没有太大的提升。
另外,社交网络的兴起带动了大数据热潮,企业通过挖掘信息,分析用户行为。但对于大多数企业来说,大数据分析并不是件容易的事情。所以企业通常选择提供此类服务或者产品的厂商。
随着这些新技术的变革,安全已经远远不能止步于防护,在上月美国旧金山举办的RSA大会上,RSA执行主席Art Coviello谈到了他对安全行业中大数据的观点:“我看好大数据。从大数据分析中获取情报意味着我们不再只是响应攻击。黑客将如何攻击我们,这并不重要。重点在于从预防模式跳出来–大数据将让你更快速地检测和响应。”
几年前,惠普通过收购安全界重要厂商——做安全智能分析的ArcSight,做应用安全的Fortify,做网络安全的TippingPoint,做非结构化数据的分析的Autonomy,最近又新成立了惠普安全研发机构(HPSR),惠普已经跻身安全一流厂商。
现在惠普将HP ArcSight的安全信息与事件管理(SIEM)功能与HP Autonomy IDOL内容分析引擎进行整合,新的解决方案通过解读原始安全数据的含义从而扩大了企业安全监视功能的覆盖范围。通过对与数据相关的人力情绪(如行为模式等)进行跟踪和分析,企业能够更迅速地识别之前被忽视的威胁,并了解用户行为。
惠普公司企业安全产品部北亚区总经理姚翔表示:“ArcSight能帮助企业收集云服务供应商的应用事件和日志数据。而Autonomy做的最多的是非结构化数据的分析。比如我们把新闻联播半个小时的片子都录下来以后,Autonomy提供每一段新闻背后相关的链接资料。二者的结合能够自动将情绪分析和事件信息应用于大数据和安全事件平台,以便实时了解其内部及外部的威胁状况。”
除此之外,HP ArcSight 6.0c与Apache? Hadoop?可以进行无缝集成,该解决方案将HP ArcSight的报告、搜索和关联功能与Hadoop大型、集中存储库进行结合,加速挖掘大数据存储的流程,为企业提供处理PB级信息存储容量。开源的机器学习算法、统计分析、异常检查和预测分析均可用于存储的数据,以便更好地洞察并解决安全事件。
姚翔说:“大数据的分析,其实是进行超前的预判。大数据是未来的必然趋势,它可以产生业务价值,但目前国内处于被低估的状态。现在大数据是处于早期阶段,它和任何系统一样,在构建的时候一定要考虑安全,否则在企业发现有价值的数据,黑客也会觊觎它们。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
第四代安全已来:志翔科技致力成为“无边界”安全领跑者
近年来安全行业发展十分迅速,其进入壁垒和天花板都非常高,安全创业公司最能代表行业前沿的技术趋势。发展至今,安全从以NetScreen为代表的防火墙时代先后经历可视化、虚拟化时代,进而迈向第四代“无边界”安全时代。志翔科技即是倡导“无边界”安全的创新公司之一……
-
SIEM系统能否‘消化’好高级分析功能?
目前企业正试图快速检测和响应安全泄露事故及潜在威胁,为此,企业开始关注提高SIEM部署的分析功能。那么,在大数据时代,SIEM部署能否处理数据分析呢?
-
威胁检测和管理的演变(一)
现在所有类型的网络罪犯都可以通过混入企业运作背景之中,很容易地绕过现有企业安全防御,这些攻击正在测试现有安全分析工具的局限性。
-
华为用“大数据分析”构建安全
大数据分析背后要求的关键能力给企业带来了巨大的挑战,这也是包括华为在内的所有企业需要关注的重点问题。