服务器
    作者:贾凯强

    安全问题难解决?以数据驱动才是杀招

         [ 中关村在线 原创 ] 暂无评论

      确保数据的真实性

      安全解决方案所需要监测的数据务必是真实而无任何加工的。对安全专家而言,一些细微的数据变化或许很难发现,因此,系统必须利用机器学习掌握数据最原始的动态,而并非是简单的分析过滤后的数据流。

      如果建立分析模型和行为概要文件来区分异常行为,是检测原始行为的重要环节。而这一点是传统安全产品中的固有短板,太多的安全工具是建立在温室里的,其对异常行为的分析往往是基于过滤后的数据流。因此,安全分析解决方案如何收集数据、分析的数据是否是真正原始的数据才是评价安全工具是否可靠的关键。

    安全问题难解决?以数据驱动才是杀招
    自动化搞定原始数据

      但是另一个问题也就随之而产生了,那就是对于大多数组织来讲,异常数据实在是太多,而由此引发的警报数据频率过快,一些事件响应的实在太小,安全事件分了和地址监控过于敏感。

      一般来讲,公司每秒能够生成成千上万次的警报,一般来讲,大公司每天能够产生的警报次数超过百万起,而如果让人来进行逐一甄别,则需要耗费大量的精力来进行。同时,由于大多数的警报仍然是未经检验的,其目的和意图很难让公司发觉,一些隐藏威胁很可能成为漏网之鱼。

      那么如何让安全团队处理更大比例的警报?是否要优先考虑最严重的潜在危机?目前最简单也是行之有效的办法就是采用自动化策略,通过积极的自动化检测和警报响应,让安全人员的活动频次降低,避免了顾此失彼。

      通过关注异常,对所有的可用数据进行检测,完成集成和自动化的情况下,安全事件响应团队和企业则可以更好的面对现代复杂的攻击链。但这并不是万能的办法,因为黑客也在看着这些变化。

    提示:支持键盘“← →”键翻页
    本文导航
    • 第2页:自动化分析搜寻原始数据

    关注排行榜

    产品品牌

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询