《企業網D1Net》9月3日訊
在保護組織免受最新威脅侵害所需的對策中,大數據分析扮演著一個重要角色,因為我們十分需要收集環境中的數據。那么,分析這些數據需要我們從哪里開始呢?我認為有四個步驟。
工具——你需要保證你擁有正確的工具或解決方案來收集和關聯所有你環境中的安全數據。商業信息,比如工資單,HR,財務信息和銷售額都需要與漏洞報告等安全信息相關聯,來自外部威脅報告的信息也需要在此水平上被合并。
方法論——你打算用什么種類的分析技巧以及你將怎樣用來自服務器和應用程序的數據來補充這個數據(應用程序上承載的數據具有很高的價值)也很重要。
技能——層次分析法需要新的技能,大多組織已經擁有了安全分析技能但是沒有數據分析或統計分析技能,而這恰恰是處理大數據安全時十分關鍵的。
全景——對于以上三點你有答案了嗎?這個信息將如何被展示?一面給組織展示安全姿態和最大風險的全面的玻璃必定是最終目標。
管理大數據安全分析的過程將允許組織做出更明智的決定來防御進攻并做好早期檢測和預防。完成這些步驟的組織們將會對其脆弱資產的整體理解能有一個更好的體會,并應用一個更有效的成本效益和更有針對性的方法來保護這些資產。大數據分析當然不是組織們需要實施的唯一一件事,它只是創建全面防御策略的其中一步而已。
京公網安備 11010502049343號