大資料的妙用？ 大資料才是史上最安全的「殺毒平臺」！

科技與時俱進，網路犯罪、滲透、竊盜手法也不斷精進翻新，特製的惡意軟體可以輕鬆躲過偵測，進入企業盜取資訊如入無人之境，傳統的安全軟體工具頓時失去用武之地。

難道我們只能坐以待斃?當然不是。 安全業者手中還握著一項打擊網路安全犯罪的利器，那就是大資料(HTTP://www.aliyun.com/zixun/aggregation/13527.html">Big Data)!

根據Wiki，大資料在2009年開始成為網路熱門用語，火紅程度不輸雲端，指的是所涉及的資料量規模巨大到無法透過目前主流軟體工具處理，而此技術可在合理時間內達到擷取、管理、處理、並整理大量資料，更積極幫?? 助企業取得達成經營決策目的資訊。

不過可別以為大資料只能處理大量資料，一經活用，它可以成為網路罪犯的照妖鏡!

凡走過必留下痕跡

這些所謂的進階攻擊(Advanced Threat)有項致命弱點，它們就像習慣在凶案現場留下個人記號的慣犯，攻擊活動會在一般消費者資料物件或IP位址中產生異常值，只要能揪出這些異常值就可以挫敗這些攻擊活動。

要找出異常就得仰賴大資料的幫忙。 首先，必須找到方法聚集IT設備產生的資料和紀錄，舉凡防火牆、防毒、入侵偵測軟體的資料到視窗、電郵、網路、網功能變數名稱稱等非安全類的資料都要算在內，這些資料具有巨量(volume)、即時(velocity)、多樣(variety )特性，計量單位更以兆百萬位元元組(Terabyte)計算，傳統資料儲存根本無法處理，這時只能求助大資料了。

除此之外，防禦方還需要能夠即時進一步串連和分析資料，才能抽絲剝繭讓那些披著羊皮攻擊無所遁形。

壞消息是，握有這些資料後能否參悟其中玄機那又是另一門課題了，這些惡意攻擊不循常規也沒也固定模式，要想克敵制勝只能「設身處地」問自己「如果我是罪犯會怎麼做?」

舉例，如果你的電腦收到不明郵件和不明連結，又或者是網功能變數名稱流量異常暴增，請提高警覺，因為你可能已經受到釣魚攻擊(Phishing)或滲透。

大資料平臺降臨

傳統的安全資訊及事件管理(SIEM)產品效能非常有限，無法準確快速的找出IT 系統和基礎結構中的異常值，好在這幾年已有企業打造出嶄新的大資料安全平臺，不必曠時費日，幾分鐘內便可解決問題和偵測安全事件，Splunk 與Hadoop就是這種情報軟體的領頭羊。

大資料平臺在2013年將如雨後春筍冒出，其用途廣泛不受限於偵測網路攻擊，還可應用在鑒識、案件調查和詐欺偵查等，有了平臺上建置搜尋用的快速索引，與其他用途相輔相成，它的出色特性讓我們不再只有挨打的份。 大資料技術將帶來不同光景，值得期待。

(責任編輯：蒙遺善)