91午夜视频,成人手机视频,日韩熟女中文字幕

大數(shù)據(jù)時代，確保數(shù)據(jù)安全的六大分析要素！

原創(chuàng)|行業(yè)資訊|編輯：龔雪|2014-07-28 10:43:34.000|閱讀 233 次

概述：大數(shù)據(jù)時代，如何確保數(shù)據(jù)安全？可以從潛在的安全事件中分析出完整的安全威脅。本文列舉了六大分析要素。

DNS數(shù)據(jù)

DNS數(shù)據(jù)能夠提供一系列新注冊域名，經(jīng)常用來進行垃圾信息發(fā)送的域名，以及新創(chuàng)建的域名等等，所有這些信息都可以和黑白名單結(jié)合起來，所有這些數(shù)據(jù)都應(yīng)該收集起來做進一步分析。

如果自有DNS服務(wù)器，就能過檢查那些對外的域名查詢，這樣可能發(fā)現(xiàn)一些無法解析的域名。這種情況就可能意味著你檢測到了一個“域名生成算法”.這樣的信息就能夠讓安全團隊對公司網(wǎng)絡(luò)進行保護。而且如果對局域網(wǎng)流量數(shù)據(jù)日志進行分析的話，就有可能找到對應(yīng)的受到攻擊的機器。

命令與控制(C2)系統(tǒng)

把命令與控制數(shù)據(jù)結(jié)合進來可以得到一個IP地址和域名的黑名單。對于公司網(wǎng)絡(luò)來說，網(wǎng)絡(luò)流量絕對不應(yīng)該流向那些已知的命令與控制系統(tǒng)。如果網(wǎng)絡(luò)安全人員要仔細調(diào)查網(wǎng)絡(luò)攻擊的話，可以把來自C2系統(tǒng)的流量引導(dǎo)到公司設(shè)好的“蜜罐”機器上去。

安全威脅情報

有一些類似與網(wǎng)絡(luò)信譽的數(shù)據(jù)源可以用來判定一個地址是否是安全的。有些數(shù)據(jù)源提供“是”與“否”的判定，有的還提供一些關(guān)于威脅等級的信息。網(wǎng)絡(luò)安全人員能夠根據(jù)他們能夠接受的風(fēng)險大小來決定某個地址是否應(yīng)該訪問。

網(wǎng)絡(luò)流量日志

有很多廠商都提供記錄網(wǎng)絡(luò)流量日志的工具。在利用流量日志來分析安全威脅的時候，人們很容易被淹沒在大量的“噪音”數(shù)據(jù)中。不過流量日志依然是安全分析的基本要求。有一些好的算法和軟件能夠幫助人們提供分析質(zhì)量。

“蜜罐”數(shù)據(jù)

“蜜罐”可以有效地檢測針對特定網(wǎng)絡(luò)的惡意軟件。此外，通過“蜜罐”獲得的惡意軟件可以通過分析獲得其特征碼，從而進一步監(jiān)控網(wǎng)絡(luò)中其他設(shè)備的感染情況。這樣的信息是非常有價值的，尤其是很多APT攻擊所采用的定制的惡意代碼往往無法被常規(guī)防病毒軟件所發(fā)現(xiàn)。參見本站文章企業(yè)設(shè)置“蜜罐”的五大理由

數(shù)據(jù)質(zhì)量

最后，企業(yè)要注意數(shù)據(jù)的質(zhì)量。市場上有很多數(shù)據(jù)可用，在安全人員進行大數(shù)據(jù)安全分析時，這些數(shù)據(jù)的質(zhì)量和準(zhǔn)確性是一個最重要的考量。因此，企業(yè) 需要有一個內(nèi)部的數(shù)據(jù)評估團隊針對數(shù)據(jù)來源提出相應(yīng)的問題，如：最近的數(shù)據(jù)是什么時候添加的?有沒有樣本數(shù)據(jù)以供評估?每天能夠添加多少數(shù)據(jù)?這些數(shù)據(jù)哪些是免費的?數(shù)據(jù)總共收集了多久?等等。

標(biāo)簽：大數(shù)據(jù)數(shù)據(jù)安全

本站文章除注明轉(zhuǎn)載外，均為本站原創(chuàng)或翻譯。歡迎任何形式的轉(zhuǎn)載，但請務(wù)必注明出處、不得修改原文相關(guān)鏈接，如果存在內(nèi)容上的異議請郵件反饋至chenjj@ke049m.cn

上一篇：Web響應(yīng)式設(shè)計中應(yīng)避免的八大誤區(qū) 下一篇：降低網(wǎng)站跳出率21種方法