《企业网D1Net》9月3日讯
在保护组织免受最新威胁侵害所需的对策中,大数据分析扮演着一个重要角色,因为我们十分需要收集环境中的数据。那么,分析这些数据需要我们从哪里开始呢?我认为有四个步骤。
工具——你需要保证你拥有正确的工具或解决方案来收集和关联所有你环境中的安全数据。商业信息,比如工资单,HR,财务信息和销售额都需要与漏洞报告等安全信息相关联,来自外部威胁报告的信息也需要在此水平上被合并。
方法论——你打算用什么种类的分析技巧以及你将怎样用来自服务器和应用程序的数据来补充这个数据(应用程序上承载的数据具有很高的价值)也很重要。
技能——层次分析法需要新的技能,大多组织已经拥有了安全分析技能但是没有数据分析或统计分析技能,而这恰恰是处理大数据安全时十分关键的。
全景——对于以上三点你有答案了吗?这个信息将如何被展示?一面给组织展示安全姿态和最大风险的全面的玻璃必定是最终目标。
管理大数据安全分析的过程将允许组织做出更明智的决定来防御进攻并做好早期检测和预防。完成这些步骤的组织们将会对其脆弱资产的整体理解能有一个更好的体会,并应用一个更有效的成本效益和更有针对性的方法来保护这些资产。大数据分析当然不是组织们需要实施的唯一一件事,它只是创建全面防御策略的其中一步而已。
京公网安备 11010502049343号