EMC存储上的大数据 – 数据推动高效安全

EMC存储上的大数据 – 数据推动高效安全

转载请在文首保留原文出处：EMC中文支持论坛https://community.emc.com/go/chinese

介绍

企业一直在处理快速增长的数据量（也称为大数据）的存储和管理问题。本文为系列的第十四篇，介绍用于“大数据”的成功的安全管理需要配备能够以最快速有效的方式提取和提供关键数据以进行分析的系统。

更多信息

“大数据”推动高效的安全，用于“大数据”的成功的安全管理需要配备能够以最快速有效的方式提取和提供关键数据以进行分析的系统。当今的安全组织需要采用“大数据”方法，包括了解对手、确定支持决策所需的数据，以及构建一种模式来支持这些活动并将该模式投入运营。当在此语境中谈到“大数据”时，指的是构建一个基础以进行有用的分析，而非轻率地投入到高级数据科学项目中。适用于安全组织的成功的“大数据”系统需要：

消除例行响应或评估活动中繁琐的手动任务。该系统需要减少与调查问题相关的手动重复性任务的数量，例如在多个控制台间切换以及使用五种不同的工具来执行同样的搜索。虽然这些任务不会在一夜之间消除，但该系统应当不断地减少处理每一起事件时的步骤数量
使用业务背景向分析师指出影响最大的问题。安全团队需要能够将他们监视和管理的系统映射回他们支持的关键应用程序和业务流程中。他们需要理解这些系统与第三方（例如服务提供商）之间的依赖关系，并从漏洞和法规遵从性的角度来理解环境的当前状态。
仅向分析师提供最相关的数据。安全专家经常提到“减少误报”。在现实中，问题通常是比真与假更加微妙的问题。因此，系统需要消除误报，并提供指示说明以供分析师处理影响最大的问题。该系统还需要提供支持数据，突出强调可能的最大问题是什么及其原因。
补充人类知识。该系统可帮助分析师将时间用于分析最关键的问题。这包括提供内置技术以便找出优先级最高的问题，并提供当前威胁智能，从而利用这些技术确定攻击者社区中使用的最新工具、技术和程序。
要“高瞻远瞩”。抵御现代威胁就是与时间赛跑。该系统需要提供早期警告，并最终提供一种预测模型，从而将外部威胁智能与内部情状感知相匹配，以便使安全团队从被动防御转变为主动防御和预防。