日記/一般| 浜松市| 大數據是近年來人們關注的話題,除了運營數據和客戶的行為模式的分析,還可以實現檢測和防禦的信息安全事件,比如有一次分析的目的,發現通過龐大的互聯網攻擊的數據量。與傳統的或主要前者用於分析的系統相比,一個范圍海量數據分析已覆蓋更寬的操作單元包括監視所有操作層的,並且可以使用雇員,諸如實時行為進行分析:電子郵件/ Ap使用行為和什么樣的數據訪問,對他們來說,互動對象......等等,平日更直接有效地阻止網絡攻擊。
互聯網瞬息萬變, TrustCSI?給您最佳企業資訊安全防護。預測,至2020年,40%的企業都將建立自己一套「安全資料倉儲」來存放這類監控資料以支援我們回溯問題分析,藉由長期的資料儲存與分析,並且納入情境及外部威脅與社群情報,就能通過建立所謂的「正常」行為模式,進而利用資料分析來發覺真正偏離正常的情況。與傳統安全設備相比,前者著重於阻斷攻擊,巨量資料分析則強調偵測並立即回應違規(不正常)行為,協助企業作全面性的偵測而不擔心有所遺漏。
機器可判讀的威脅情報,包含信譽評等服務。病毒、惡意程式與資安功擊型態變化的速度越來越快,為了快速發展掌握威脅情資,新一代資安平台企業多半具備整合與自動判讀外界情報資料的能力。目前市場上可供機器判讀的第三方威脅情報非常多,其中有很多是屬於信譽評等,對企業來說,信譽評等服務因為是動態、即時地在更新,因此可納入資安決策中,舉例來說,在判斷是否允許終端使用者進行存取內部網路或資料時,除了我們可以考慮使用者提供身份與當下所使用的裝置外,也可將URL和Ip位址的信譽評等納入決策因素裡。
相關文章:
