企業如何利用大資料來提高安全性

企業已經利用大資料的工具和技術，從消費者的購買模式上分析競爭對手的HTTP://www.aliyun.com/zixun/aggregation/8162.html">產品策略。 在安全行業意識到用大資料來分析複雜、類型多樣的輸入性資料的有效性並尋求一種方式，使其能解決現在的安全的這個問題上，是一個時間的問題罷了。 如今，很少能夠聽到哪個新的安全產品沒有提到大資料的。 安全產品的供應商預言大資料可以獲得安全資訊，事件管理未能滿足企業的需求，那就需要把來勢洶湧的大量資料和新的資訊來源進行分析。

在邁克菲以Needle in a Datastack為標題的報導中發現大部分的公司因為對大資料沒有正確的分析和存儲的能力而遭到資料洩露。 更糟糕的是，不正確的安全信心使企業面臨更大的危險。 在一項調查中，超過五分之一的被調查者說他們需要一天的時間來識別一個資料威脅，而5%的企業甚至表示這個過程需要花費一周的時間。 平均而言，企業識別一個安全威脅的時間達 10 個小時。

邁克菲執行副總裁兼全球首席技術官 Mike Fey 坦言「這個研究報告印證了我們一直以來的疑慮——幾乎沒有公司能夠對‘你是否正遭受威脅?’ 這樣一個簡單的問題立刻給出回答。 更不用說，‘你能阻止威脅發生嗎?’。 」但是錯誤的安全感在作怪，可能會使表面平靜的企業忽視這個問題。

報告顯示，近73%的被調查者稱，他們可以對自己的安全狀態進行即時評估，此外，表示有能力即時識別內部威脅、週邊威脅、零日惡意軟體以及進行合規控制的調查者分別達到74%;78%;72%和80%。 但是，其中58%的企業稱，去年遭受過安全威脅，只有24%的企業在數分鐘內意識到了威脅。 另外，當真正的發現攻擊源時，只有14%的企業可以在數分鐘內發現，33%的需要花費一天的時間，而16%的企業需要一周的時間。

「這種虛假的信心使IT部門和企業內從事安全的專業人員的脫節更加的顯著，當把資料之海尋針的調查結果和最近的一個關於安全事件的資料洩露調查報告進行比較時，這種虛假的信心尤為的明顯」，邁克菲公司指出。 「在一個對855個事件的研究中表明， 63%的企業需要花費數周或者數月才能發現安全威脅的存在。 而在幾乎一半的事件中，資料從受害企業被竊走的時間卻只需幾秒，最多幾分鐘。 」

這種威脅一直在增加：資料之海尋針的報告顯示，企業每週會存儲11-15TB的安全資料，Gartner Group預言，這個數位會每年成倍的增加直到2016年。 用一種形象的方法來形容：10TB就相當於美國國會圖書館印刷藏品的數量。 儘管存儲如此大體積的資料，58%的企業坦誠這些資料的保存少於三個月，這樣就忽視了存儲這些資料的優勢。 根據邁克菲公司的威脅報告，先進持續性威脅的現象在2012年的第四季度會持續增加。

長期滯留和對安全資料的形勢，趨勢，相關性的分析表明，如果企業發現並立即解決先進持續威脅是至關重要的。 「為了在數量巨大，速率更快，種類繁多的資訊湧入滯留系統的時代能夠獲取及時的威脅情報，企業必須分析、存儲和管理這些大的安全資料」，一個公司稱：「這些不斷增長的大量事件，以及資產，威脅， 使用者和相關資料已經創建了一個挑戰安全團隊的大資料。 」由於需要定義複雜的攻擊，企業應該跳出固有的模式來實現真正的基於風險的分析和建模，邁克菲公司宣導：「理想的方法是用一個資料管理系統將資料返回才能夠創建一個複雜的，及時分析的方法。 」據說「除了有能力及時發現威脅外，企業也應該有能力識別潛在的險惡的長期趨勢和模式。 除了剛才提到的資料之海尋針，企業應該花費更長的一個時間跨度和在基於風險的背景下找到那根正確的針，只有這樣他們才能積極應對當今的威脅。 」

(責任編輯：蒙遺善)