"빅 데이터 보안 필요한 투쟁은" 가트너 말했다

"빅 데이터"를 사용 하 여 개선 기업 정보 보안은 전적으로 대 광고, 다음 몇 년 동안, 현실에 있을 것입니다 가트너 분석가 들은 말했다.

그러나,이 구현이 어려울 것 이다 성공적인 큰 데이터 보안 분석 배포 IT 부서의 논리적 경계를 다시 것입니다 하지만 몇 가지 보안 업체는 이제이 변화를 지 원하는 제품을 제공 하기 때문에.

가트너 보안 및 위험 관리 서밋 2012 년 닐 맥도날드에서 부사장 가트너, 중요 한 정보에 대 한 이야기의 큰 데이터와 관련 된 개수, 속도, 다양성 및 대용량 데이터의 복잡성을 부여, 지적 분석 및 대용량 데이터의 처리 필요 합니다 다른 접근을 몇몇 IT 회사는 지금 테라 바이트의 합리적인 속도로 데이터를 분석할 수 있는 확장 가능한 시스템 있다.

그는 또한 상관 관계, 분석 및 비즈니스를 위한 사용 하기 어려운 여러 가지 큰 데이터 형식을 인용 및 정보 보안 결정, 네트워크 패킷 등 캡처, 센서, 다양 한 트랜잭션 데이터를 규정 준수 모니터링, 위협 정보.

"초점은 데이터에 아닙니다 그러나 당신이 그것으로 무엇을 해야: 당신이 필요한 정보를 얻기 위해 데이터 분석" 맥도날드는 말했다. "난 큰 데이터 분석은 진짜, 그냥과 대 광고, 정보 보안 데이터 우리가 다루고 있을 거 야 그리고 분석의 유형입니다." "

고급 연속 공격 (APT)의 급속 한 증가 때문에 큰 데이터 분석 많은 기업 정보 보안 부서에서 해결 해야 할 긴급 한 문제가 되고있다. 전통적인 보안 방어는 완전히 다른 이전 악성 코드 패턴 때문에 고급 영구 공격을 감지 하기가 어렵습니다.

"당신은 어떻게 알았습니까 문제가"? 하기 전에 공급 업체의 서비스에 가입 하면, 그들은 무슨 문제가 생겼는지, 당신에 게 말할 것 이다 다음 볼 수 있습니다이 문제는, "맥도날드는 말했다," 하지만 지금은, 아무도 보이는 무슨 처럼, 어떻게 문제를 찾을 수 있습니까? "

어떤 정상, 비-악의적인 활동, 처럼 보이는 한 다음 따라서 악의적인 활동을 발견, 다른 활동에 대 한 기업 확인 먼저 해야 합니다. 하지만 성공, 맥도날드는 말한다, 회사 더 많은 데이터는 베이스 라인을 구축 하는 큰 데이터 온다.

2016, 기업 (은행, 보험, 제약 및 방위 산업)의 40% 적극적으로 분석 적어도 10 TB 데이터 잠재적으로 위험한 활동을 식별 하기 위해 맥도날드 예측. 그러나, 공급 업체의 제품 패턴은 짧은 기간에 변경할 수 없습니다. 이제, 기업 자주 연결 하 여 보안 관련 데이터를 분석 시 엠 시스템에 의존, 맥도날드 현재 시 엠 립 제품 같은 큰 작업, 대부분 심 제품 근처에 실시간 데이터를 제공 하지만 정규화 된 데이터를 처리할 수 있습니다 처리할 수 있다고 말했다 일부 심 제품 많은 양의 원시 거래 데이터를 처리할 수 있지만 실시간 정보 정보를 제공할 수 없습니다.

맥도날드 말한다 일부 기업에 그들의 자신의 효과적인 대용량 데이터 분석 시스템을 구축 해야 할 것 이다 그리고 그는 점점 더 많은 기업이 Zions bancorporation 큰 데이터 배포 프로젝트, 같은 큰 데이터 프로젝트 구축을 시작 하는 것입니다 예측이 즉 회사 시작 회사 Zettaset 회사의 기술을 사용 하 여 Hadoop 보안에 따라 큰 데이터 웨어하우스를 구축.

맥도날드 기업 배포를 사용자 지정 하기 전에 시장 동향을 추적 하 심 업체에서 도움을 요청 하는 것이 좋습니다. 큰 공급 업체, IBM, HP와 EMC RSA와 vm 웨어 자회사 등의 일부 건물 고 그들의 시 제품에 따라 비슷한 기술을 통합.

궁극적으로, 맥도날드는 말한다 큰 보안 데이터 정보 보안 정보 및 비즈니스 인텔리 전스의 높은 수준을 제공 IT 비즈니스 데이터를 결합, IT 비즈니스 인텔리전스 동향의 한 부분으로 진화 할 것 이다. 보안 및 데이터의 조합 때문에 IT 시스템 가상화 될 때 그것은을 사용 하 여 표준 행동 기준을 보안 및 비즈니스 단위에 비정상적인 행동을 발견 점점 더 일반적인 가치, 될 수 있습니다. 또한, 운영 팀 예 시스템 수행 기업에 대 한 가장 중요 한 데이터 보안에 중요 한 데이터에 대해 알 것 이다.

"당신이 생각할 수 있는이 그림의 대량의 데이터를 포함," 맥도날드는 말한다: "피라미드의 상단에 도착을 해야 의미 있는 패턴 및 표시를 사용 하 여 많은 양의 운영, 어떻게 데이터와 데이터를 우선 해야 알고 있도록 데이터를 추출 합니다. 이 어려운, 들릴지 모르지만 그건 무슨 가트너 보안 정보 호출 키: 난 어디에 그것을 통해 표시 우선순위에 초점을 '뜨거운 지도' 위험을 알 필요가. "

다른 보기는 다음 몇 년 동안에서 이러한 진화 발생 여부로 표현 되었다. 루이스 Scull, 오픈 필드 자본, 연구 분석가 그는 큰 데이터에에서 있을 것입니다 컨트롤에 향후 몇 년 동안 대부분의 회사는 자원 또는 정책 수도 없었기 때문에 생각 하지 않았다 고 말했다.

그러나, 로버트 하우스, 기술 지원 및 뉴저지, 회사에 사고 대응의 수석이 사는 말합니다는 그들의 사업 사람들 시작 했습니다 큰 데이터 보안 분석 시스템에 대 한 이야기 그들은 필사적으로 위협을 감지 하는 혁신적인 방법의 찾이 필요가 있기 때문에. 하지만 심 공급 업체 하지 밟은 고객을 다음 단계를 취할 수 있도록 자신의 페이스.

"내 경험 대부분의 공급 업체 솔루션, 제공 하는 데이터를 보충 하지 않습니다 그리고 당신은 사내, 그것을 할 필요가" 말한다 집. "준수는 또한 큰 데이터의 진화를 운전 하 고 PCI DSS (결제 카드 산업 데이터 보안 표준)와 Sox (Sarbanes-oxley), 있다 더 고급 방어 방법, 그리고 다음 몇 년 동안, 우리가 더 큰 데이터 시스템을 확보 하 여 긴급 한 될 것입니다."

"Stuxnet 및 화 염 공격 지적으로, 당신은 해야 합니다 보안 제어를 강화 하 고 지속적으로 개선 보안 방법." "

(책임 편집기: 루 광)