现在很多行业都已经开始利用大数据来提高销售, 降低成本, 精准营销等等,然而, 其实大数据在网络安全与信息安全方面也有很长足的应用。
通过大数据, 人们可以分析大量的潜在安全事件, 找出它们之间的联系从而勾勒出一个完整的安全威胁。 通过大数据, 分散的数据可以被整合起来, 使得安全人员能够采用更加主动的安全防御手段。
今天, 网络环境极为复杂, APT 攻击以及其他一些网络攻击可以通过对从不同数据源的数据的搜索和分析来对安全威胁加以甄别, 要做到这一点, 就需要对一系列数据源的进行监控, 包括 DNS 数据, 命令与控制( C2) , 黑白名单等。 从而能够把这些数据进行关联来进行发囧。
企业针对安全的大数据分析下面是一些要点:
DNS 数据
DNS 数据能够提供一系列新注册域名, 经常用来进行垃圾信息发送的域名, 以及新创建的域名等等, 所有这些信息都可以和黑白名单结合起来, 所有这些数据都应该收集起来做进一步分析。
如果自有 DNS 服务器, 就能过检查那些对外的域名查询, 这样可能发现一些无法解析的域名。 这种情况就可能意味着你检测到了一个“域名生成算法”。 这样的信息就能够让安全团队对公司网络进行保护。 而且如果对局域网流量数据日志进行分析的话 , 就有可能找到对应的受到攻击的机器。
命令与控制( C2 )系统
把命令与控制数据结合进来可以得到一个 IP 地址和域名的黑名单。 对于公司网络来说, 网络流量绝对不应该流向那些已知的命令与控制系统。 如果网络安全人员要仔细调查网络攻击的话, 可以把来自 C2 系统的流量引导到公司设好的“ 蜜罐 ”机器上去。
安全威胁情报
有一些类似与网络信誉的数据源可以用来判定一个地址是否是安全的。 有些数据源提供“是”与“否”的判定, 有的还提供一些关于威胁等级的信息。 网络安全人员能够根据他们能够接受的风险大小来决定某个地址是否应该访问。
网络流量日志
有很多厂商都提供记录网络流量日志的工具。 在利用流量日志来分析安全威胁的时候, 人们很容易被淹没在大量的”噪音“数据中。 不过流量日志依然是安全分析的基本要求。 有一些好的算法和软件能够帮助人们提供分析质量。
” 蜜罐“数据
” 蜜罐“可以有效地检测针对特定网络的恶意软件。 此外, 通过”蜜罐“获得的恶意软件可以通过分析获得其特征码, 从而进一步监控网络中其他设备的感染情况。 这样的信息是非常有价值的, 尤其是很多 APT 攻击所采用的定制的 恶意代码 往往无法被常规防病毒软件所发现。 参见本站文章企业设置 ”蜜罐“的五大理由
数据质量很重要
最后, 企业要注意数据的质量。 市场上有很多数据可用, 在安全人员进行大数据安全分析时, 这些数据的质量和准确性是一个最重要的考量。 因此, 企业需要有一个内部的数据评估团队针对数据来源提出相应的问题, 如: 最近的数据是什么时候添加的 ? 有没有样本数据以供评估? 每天能够添加多少数据? 这些数据哪些是免费的? 数据总共收集了多久?
安全事件和数据泄露的新闻几乎每天都能够出现在报纸上, 即使企业已经开始采取手段防御 APT , 传统的安全防御手段对于 APT 之类的攻击显得办法不多。 而利用大数据, 企业可以采取更为主动的防御措施, 使得安全防御的深度和广度都大为加强。
数据分析咨询请扫描二维码
CDA数据分析师在中国航信高科技产业园进行了面向测试度量的数据分析培训课程,培训人数近2 ...
2024-05-01CDA数据分析师走进深圳迈瑞生物医疗电子股份有限公司,在迈瑞总部展开了为期两天的培训,本次课程参训人员线上及线下近百人, ...
2024-05-01CDA数据分析师在合肥市对合肥阳光新能源科技有限公司开展了为期8天的企业内训。 合肥阳光新能源科技 ...
2024-05-01CDA数据分析师走进海尔大学,进行了《数据治理与数据中台建设的道与术》专题培训,培训现场爆满,近百人参加了此次培训。 ...
2024-05-01在中国银行苏州分行培训中心开始数据分析师培训,此次培训课程共10天内容,包括Excel、MySQL、概率论与数理统计、SPSS等内容, ...
2024-05-01从实际的业务需求出发,结合行业的典型应用特点,围绕实际的商业问题,探讨数据挖掘、机器学习模型在金融领域的应用,包括获客、信用评分、细分画像、交叉销售、反欺诈、违规识别、时序预测、运筹优化、流程挖掘九个方面,形成 ...
2024-05-01本次培训课程为线上+线下的模式,由于学员编程能力不一、部分学员没有编程基础,故提供统计学、python基 ...
2024-05-01华夏银行信用卡中心-机器学习培训 1、课程亮点 取材于业界一流企业和顶级咨询公司的行业实践;已经被证明是人人 ...
2024-05-01主 题:数据中台建设及数据分析应用主题分享 1. 数据中台市场洞察 2. 主流数据中台产品比较 3. 某企业数据中 ...
2024-05-01围绕“数据驱动”战略,全力打造我行 300 人数字化人才梯队,着力培养数字化管理人才、大数据专业团队 ...
2024-05-01在当今数据驱动的商业环境中,数据分析成为了企业决策的重要依据。通过对大量数据的收集、处理和分析,企业能够更好地理解市场 ...
2024-04-29在人工智能(AI)的世界里,提示词(Prompt)是一种强大的工具,它能够引导AI按照用户的需求产生特定的输出。本文将深入探讨AI ...
2024-04-29CDA立足未来职场,拓展前沿视野——对外经贸大学保险学院举办“三全育人大讲堂”分享行业最新动态。 ...
2024-04-294月2日,CDA数据分析师创始发起人兼协会理事长赵坚毅博士受邀在浙江万里学院举办了一场以“数字化能力在职场中的作用” ...
2024-04-29随机森林(Random Forests)现在机器学习中比较火的一个算法,是一种基于Bagging的集成学习方法,能够很好地处理分类和回归的问 ...
2022-12-23方差分析是数据分析中常用的一种统计分析方法,接下来让我们简单了解一下方差分析的基本思想和原理吧。 方差分析(Analysis ...
2022-12-23来源:关于数据分析与可视化 关于streamlit-aggrid 数据排序 表格样式的调整 数据 ...
2022-08-03作者:麦叔 定义 「把上面晦涩的概念汇成一句话就是:」 ❝ 回调函数就是一个被作为参 ...
2022-08-03现今,高学历人群日益增多,物以稀为贵的高学历光环淡去。无论本科生还是研究生,甚至博士生,求职竞争力都大不如前,就业压力越来越大。
2022-06-01某家企业10个人面试,有9个本科生……如何脱颖而出,除得体的举止和良好的沟通力外,证书成重要筹码,这也是很多人考证的关键所在。
2022-04-14