京公网安备 11010802034615号
经营许可证编号:京B2-20210330
解铃还须系铃人:大数据时代的安全交给大数据
经过近几年的发展大数据已经不再是一个被炒作的概念。金融、物流、能源等行业对大数据的拥抱愈发紧密。不过随着大数据的普及,各种组织机构的网络安全,也受到了前所未有的威胁挑战,信息泄露逐渐成为重灾区。
瀚思安信联合创始人董昕告诉记者:“传统的安全防御手段逐渐失效,基于黑白名单的手段除了跟不上安全威胁的变化外,还会产生误报现象;基于签名、规则、认证的模型都已经失效。”
无独有偶,随着企业移动化和云时代的到来,IT部门的控制力度也在不断减弱。
以单机杀毒为代表的安全网络1.0时代、病毒网络化、恶意木马、网络攻防为代表的网络安全2.0时代都已经过去;以防止高APT攻击、欺诈和云安全的3.0时代正在来到。
据Gartner报告称,到2016年,全球超过25%的公司将为安全或欺诈检测而部署大数据分析。通过部署只能驱动模型,大数据将成为未来改变企业的主要元素之一。
大数据抵御APT攻击
据了解,一家金融企业每天会产生500T的数据。在海量的数据中,如何挖掘企业的安全隐患,做出预警,成为企业的当务之急。瀚思安信联合创始人高瀚昭认为在这种情况下,要做到两点,第一是做可视化的展现,第二是进行Deep learning。
当然,如果停留在发现问题的层面是远远不够的,将安全隐患扼杀在摇篮之中远比亡羊补牢更有效。传统方式需要对数据库进行清洗,把符合要求或者系统可以识别的数据进行存储,其他的数据就会被清洗掉,然而这也让价值的数据也难以保存。
潜藏在企业中的安全问题已经转变为大数据的分析问题。因此通过大数据分析可以让企业更快速地访问自己的数据,从而使企业能够快速整合和关联内外部信息,以更清晰的视角应对各类威胁。
墙内的数据安全
在云时代之前,大部分的企业安全还处在杀毒软件和防火墙的时代。他们认为购买杀毒软件或者建起一座高墙就是安全的。事实上防火墙好比是防盗门,虽然企业装了防盗门,抵御了外部的ATP攻击时,殊不知一场特洛伊木马式的破坏已经从内部悄然打响。
数据的价值不言而喻,相比于黑客的外部攻击,企业内部人员在利益驱动下的监守自盗行为已经屡见不鲜。然而随着企业移动化的普及,内部员工访问系统的 时间更加碎片化,这意味着数据丢失的风险增大。大数据需要收集不同来源、不同格式的信息,因此就需要创建单 一系统 以收集、检索、规范、分析和共享所有的信息。机构还应该寻找概要文件账户、用户或其他实体,并跟踪这些概要文件的异常操作。
瀚思(HanSight)创始人兼首席执行官高瀚昭说:“瀚思可以识别企业内部哪些是敏感数据,哪些是异常访问,以及访问的数据类型。”
小结:
大数据时代除了低着头挥舞着锄头不断深耕数据带来的价值的尖叫声之外,企业安全的新威胁也如同利剑之于头顶。俗话说解铃还须系铃人,大数据带来的安全威胁,应该用大数据的办法来解决
数据分析咨询请扫描二维码
若不方便扫码,搜微信号:CDAshujufenxi
金融行业的运营风险贯穿业务全流程,涵盖交易欺诈、操作违规、流程漏洞、合规偏差、客户信用异常等多元场景,是银行、保险、证券 ...
2026-07-17财产保险作为金融行业的核心板块,涵盖车险、家财险、责任险、企财险等多元品类,是个人与企业抵御财产风险、经营风险的重要保障 ...
2026-07-17 很多数据分析师能熟练写SQL、做透视表,但当被问到“数据是从哪里来的?经过哪些加工才进入数据仓库?ETL具体做了什么?”时 ...
2026-07-17【核心关键词】模块、餐饮、客户、门店、企业、订单、供应链、多样化、产品、生产计划、数据分析、生产管理、物料管理、业务分 ...
2026-07-16在数字化分析时代,原始数据本身不具备业务价值,只有通过科学的统计学方法加工、拆解、验证与解读,才能挖掘数据背后的规律、差 ...
2026-07-16 很多数据分析师能熟练地写SQL、做透视表、算描述性统计,但当被问到“如何预测用户流失概率”“如何归因销量下滑的关键因素 ...
2026-07-16在描述性统计分析、数据预处理、异常值排查与多组数据分布对比工作中,箱线图(Box Plot)是应用最广泛的可视化与统计工具之一。 ...
2026-07-15在企业数据存储、业务统计与数据分析工作中,绝大多数业务数据都带有时间维度属性,例如订单创建时间、用户注册时间、支付完成时 ...
2026-07-15 很多数据分析师拿到数据就开始清洗、建模,但当被问到“这批数据属于什么类型——结构化还是非结构化?分类变量还是数值变量 ...
2026-07-15【核心关键词】产品、经营、客户、调研、销售额、宏观、会计行业、客户满意度、发展趋势、经营状况、数据分析、竞争对手、数据 ...
2026-07-14问卷调查是市场调研、用户研究、社会调研与产品分析的核心数据采集方式。问卷数据大多以分类数据为主,例如用户性别、年龄分层、 ...
2026-07-14 很多数据分析师画过趋势图、做过业绩预测,但当被问到“这个月销售额增长20%,到底是长期趋势自然增长,还是促销活动的短期 ...
2026-07-14在数据分析、业务效果验证、AB实验扩展、行业对比等场景中,我们经常需要对比三组及以上样本的均值差异,例如不同区域的客单价对 ...
2026-07-13在互联网产品运营、用户生命周期管理与商业化数据分析中,留存指标是判断产品价值、用户满意度与商业模式健康度的核心基准。常规 ...
2026-07-13 很多数据分析师做过按月份的销售额趋势图,画过按天的流量折线图,但当被问到“时间序列和普通数据有什么本质区别”“季节性 ...
2026-07-13【核心关键词】统计学、互联网、知识、课程、学生、数学、软件、招聘、数据分析、实习经历、机器学习、理论基础、业务思维、统 ...
2026-07-10在互联网运营、产品设计、市场营销与商业数据分析领域,所有转化、成交、复购行为的底层逻辑,都依托于用户决策流程。用户从产生 ...
2026-07-10 很多数据分析师能熟练地计算指标、搭建标签体系,但当被问到“画像到底在解决什么问题”“画像和标签是什么关系”“画像如何 ...
2026-07-10数据透视表是数据分析中最常用、最高效的汇总分析工具,具备快速分组、聚合计算、维度拆解、数据可视化等优势,能够轻松完成求和 ...
2026-07-09在统计学、CDA数据分析、机器学习与商业数据研究中,正态分布是最基础、最重要的数据分布形态。绝大多数参数检验、数据建模、指 ...
2026-07-09