큰 데이터의 엔터프라이즈의 보안 분석의 재고: 6 주요 포인트

지금, 많은 산업 매출 향상, 비용, 정밀 마케팅에 큰 데이터를 사용 하기 시작 했습니다. 그러나, 사실, 네트워크 보안 및 정보 보안에 큰 데이터 또한 되었습니다 중요 한 응용 프로그램. 특히, 대형 데이터를 식별 하 고 위험 및 취약점을 식별의 사용.

큰 데이터를 한 많은 잠재적인 보안 문제를 분석 하 고 완벽 한 보안 위협을 밖으로 스케치에 그들 사이의 링크를 찾을 수 있습니다. 큰 데이터 분산된 데이터 통합 수 있습니다, 더 많은 사전 보안 방어를 채택 하도록 보안 요원을 사용.

오늘, http://www.aliyun.com/zixun/aggregation/16327.html "> 네트워크 환경은 매우 복잡 하 고, Apt 공격 및 기타 사이버 공격 수 검색 하 고 다른 데이터 원본에서 데이터를 분석 하 여 보안 위협에 대 한 차별을 하 고 이렇게 하려면 다양 한 DNS 데이터, 명령 및 통제 (C2), 흑백 목록 및 등을 포함 하 여 데이터 원본의 모니터링. 그래서 그 데이터는 당황 머리와 연결할 수 있습니다.

다음 보안에 대 한 엔터프라이즈 데이터 분석은 몇 가지 핵심 포인트:

DNS 데이터

DNS 데이터는 일련의 새로 등록 된 도메인 이름, 도메인 이름 뿐만 아니라 새로 만든된 도메인 이름을 보낼 스팸 위해 자주 사용을 제공할 수 있습니다,이 모든 정보 결합 될 수 있다 흑인과 백인 목록, 추가 분석을 위해 이러한 모든 데이터를 수집 해야 합니다.

DNS 서버가 있는 경우 몇 가지 해결 되지 않은 도메인 이름을 찾을 수 있습니다 그 외부 도메인 이름 쿼리를 확인할 수 있습니다. 이 의미는 "도메인 이름 생성 알고리즘"을 감지 했습니다. 그러한 정보는 회사 네트워크를 보호 하기 위해 보안 팀 수 있게 된다. 되며 LAN 트래픽 데이터 로그 분석을 하는 경우 해당 공격 기계를 찾을 수 있습니다.

명령과 통제 (C2) 시스템

제어 데이터 명령을 결합 하 여 IP 주소 및 도메인 이름 블랙 리스트를 얻을 수 있습니다. 회사 네트워크에 대 한 네트워크 트래픽은 결코 알려진된 명령 및 제어 시스템을 감독 한다. 네트워크 보안 담당자는 네트워크를 신중 하 게 조사를 공격 하는 경우에 좋은 "허니" 컴퓨터를 설정 하는 회사에 C2 시스템에서 트래픽을 가져올 수 있다.

보안 위협 정보

일부 데이터 원본 네트워크 명성에 비슷한 주소 보안 인지 확인을 사용할 수 있습니다. 일부 데이터 소스 제공 "예"와 "아니오" 결정 하 고 일부 위협 수준에 대 한 정보를 제공. 네트워크 보안 요원 위험 그들이 받아들일 수 있는 금액에 따라 주소에 액세스 해야 하는지 여부를 확인할 수 있습니다.

네트워크 트래픽 로그

많은 공급 업체는 네트워크 트래픽 로그를 기록 하는 도구를 제공 합니다. 트래픽 로그를 사용 하 여 보안 위협 분석을 "잡음" 데이터에 익사 하는 것이 더 쉽습니다. 그러나, 트래픽 로그 여전히 보안 분석의 기본적인 요구 사항입니다. 몇 가지 좋은 알고리즘 고 분석 품질을 제공 하는 사람들을 도울 수 있는 소프트웨어.

"허니" 데이터

허니는 효과적으로 특정 네트워크에 대 한 악의적인 소프트웨어를 검색할 수 있습니다. 또한, "팟"을 통해 얻은 악성 소프트웨어를 추가 함으로써 네트워크에서 다른 장치의 감염을 모니터링의 서명을 분석할 수 있습니다. 이러한 정보는 매우 귀중 한 많은 apt 공격에 사용 되는 사용자 정의 악성 코드는 종종 기존의 안티 바이러스 소프트웨어에 의해 발견 하는 경우에 특히. 기업 "팟"이 문서에서를 설정 하는 이유 5 가지 이유를 참조 하십시오

데이터 품질은 중요 한

마지막으로, 기업 데이터의 품질에 주의 기울여야 한다. 데이터를 많이 사용할 수 시장에서 이며 품질 및 이러한 데이터의 정확성은 가장 중요 한 고려 사항 중 하나 때 큰 데이터 보안 분석을 수행 하는 보안 요원. 따라서, 기업 해당 질문을과 같은 인상 데이터 소스는 내부 데이터 평가 팀 필요가: 가장 최근의 데이터 추가할 때?는 거기 평가 대 한 샘플 데이터? 데이터 양을 매일 추가 될 수 있다? 수집 된 데이터의 총 금액은 무엇입니까?

보안 사고 및 데이터 누출의 뉴스 거의 매일 신문에 나타날 수 있으며 경우에 회사는 apt의 주의를 시작 했습니다, 전통적인 보안 방어 apt 공격으로 할 일을 갖고 있는 것 같다. 큰 데이터를 사용 하 여, 기업 깊이 보안 방어의 견해는 크게 향상 되도록 더 많은 사전 방어 조치를 걸릴 수 있습니다.