現在、コンピュータネットワークと情報セキュリティの分野は新たな課題に直面しています。一方で、ビッグデータやクラウドコンピューティング時代の到来により、セキュリティ問題がビッグデータの課題となっており、企業や組織のネットワークや情報システムでは、日々大量のセキュリティデータが生成され、その生成速度は高速化しています。ますます速くなります。一方で、国や企業、組織が直面するサイバー空間のセキュリティ情勢は厳しく、隠蔽性が高く、潜伏期間が長く、持続性が強いなど、対処すべき攻撃や脅威は複雑化しています。 。
これらの新たな課題に直面すると、従来のエンタープライズ セキュリティ管理プラットフォームの限界が完全に明らかになり、主に次の側面に反映されます。
現在のネットワーク環境では、新たな攻撃手法が後を絶たず出現しており、従来の攻撃手法とは異なり、APT 攻撃など従来の検出手法では隠蔽性が高く、検出が困難です。新しい攻撃手法の長期的、秘密的かつ高度な性質に直面すると、リアルタイム分析に基づく従来の監視技術はもはや適切ではなくなり、新たな攻撃手法による被害を防ぐためには、綿密な監視を行う必要があります。過去のセキュリティ データのオフライン マイニング: 新しい攻撃行為の手がかりを大量の過去のデータから見つけることができ、問題が発生する前に防ぐことができます。
上記の問題を一言で要約すると、大規模でマルチソースの異種混合、分散された独立したセキュリティ データが、分析、保存、取得において従来のエンタープライズ セキュリティ管理プラットフォームに多くの問題をもたらしているということです。この観点から、新世代のエンタープライズ セキュリティ管理プラットフォームは、ビッグ データ プラットフォーム アーキテクチャによってサポートされ、非常に大量のデータの収集、融合、保存、取得、分析、状況認識および視覚化をサポートし、統合および統合される必要があります。以前に分散されていたセキュリティ情報を相互に関連付け、独立した分析手法とツールを統合してインタラクションを形成し、インテリジェントなセキュリティ分析と意思決定を実現し、機械学習、データ マイニング、その他のテクノロジーをセキュリティ分析に適用し、より迅速かつ適切なセキュリティに関する意思決定を行います。ビッグ データの発展は、企業のセキュリティ管理プラットフォームに新たな課題をもたらしましたが、それが生み出したビッグ データ テクノロジーは、企業のセキュリティ管理プラットフォームに機会と新たな活力ももたらしました。
ビッグデータの一般的な定義は「既存の一般的な技術では管理が困難な大量のデータの集まり」であり、広義には「4V(質量・多様性・高速性・価値、データの管理を困難にするデータの量/多様性/速度/価値などの特性、これらのデータを保存、処理、分析するためのテクノロジー、およびこれらのデータを分析することで実際的な意味と視点を得ることができる人材と組織。」
##ビッグデータには、ボリューム、多様性、速度、価値という 4 つの重要な特性 (つまり 4V 特性) があります。
ビッグデータセキュリティ分析とは、その名前が示すように、ビッグデータテクノロジーを使用してセキュリティ分析を行うことを指します。ビッグデータ セキュリティ分析テクノロジーの助けを借りて、大規模なセキュリティ データの収集と保存の問題をより適切に解決でき、ビッグ データ分析テクノロジーに基づく機械学習とデータ マイニング アルゴリズムの助けを借りて、セキュリティに関するよりインテリジェントな洞察を得ることができます。情報・ネットワークセキュリティの状況をよりインテリジェントに把握し、新たかつ複雑な脅威や未知かつ変化するリスクに積極的かつ柔軟に対応します。
ネットワークセキュリティの分野では、ビッグデータセキュリティ分析は企業セキュリティ管理プラットフォームにおけるセキュリティイベント分析の中核技術であり、ビッグデータセキュリティ分析がセキュリティデータ処理に及ぼす影響は主に分析方法に依存します。しかし、ネットワーク セキュリティの分野に適用する場合、セキュリティ データ自体の特性とセキュリティ分析の目的も考慮する必要があるため、ビッグ データ セキュリティ分析の適用はより価値のあるものになります。
現在ビッグ データ分析で使用されている主流の技術アーキテクチャは Hadoop であり、業界はビッグ データ分析における Hadoop の役割にますます注目しています。 Hadoop の HDFS テクノロジと HBase テクノロジは、ビッグ データの超大容量ストレージ要件に正確に一致し、Hadoop の MapReduce テクノロジは、ビッグ データの高速リアルタイム分析のニーズにも応えることができます。
以前に紹介した従来のエンタープライズ セキュリティ管理プラットフォームが直面する課題と制限に基づいて、Hadoop テクノロジをエンタープライズ セキュリティ管理プラットフォームに適用し、非常に大量のデータをサポートする新世代のエンタープライズ セキュリティ管理プラットフォームに開発できます。収集、融合、保存、検索、分析、状況認識、可視化機能。
Hadoop アーキテクチャを使用した新世代のエンタープライズ セキュリティ管理プラットフォームには、次の特徴があります。
つまり、従来のアーキテクチャのエンタープライズ セキュリティ管理プラットフォームと比較して、Hadoop を使用した次世代エンタープライズ セキュリティ管理プラットフォームは、データ分析の計算速度を大幅に向上させ、計算コストを削減し、データ セキュリティを向上させ、ユーザーにさまざまな分析を柔軟に提供することができます。エンジンおよび分析ツール。
要約すると、ビッグ データ分析フレームワークとビッグ データ セキュリティ分析テクノロジは、従来のエンタープライズ セキュリティ管理プラットフォームのセキュリティ データの収集、分析、保管、取得の問題を十分に解決できることがわかります。長期的には、将来のエンタープライズ セキュリティ管理プラットフォームは、ビッグ データ分析技術に基づく機械学習、データ マイニング アルゴリズム、視覚分析、インテリジェント分析などの新技術の研究を通じて、エンタープライズ セキュリティ管理プラットフォームの機能も向上させる必要があります。ネットワークのセキュリティ状況をよりインテリジェントに分析し、新しく複雑な脅威や未知の変化するリスクに対してより積極的かつ柔軟に対応できます。しかし、エンタープライズ セキュリティ管理プラットフォームのテクノロジーがどのように発展し、ビッグデータとどのように統合されても、エンタープライズ セキュリティ管理プラットフォームが解決する必要がある根本的な顧客の問題と、顧客のビジネスとの統合の傾向は変わりません。ビッグデータの適用は、依然として、顧客の実際のセキュリティ管理問題を解決するという基本的な目標に役立つ必要があります。
以上がビッグデータの下での企業セキュリティ管理プラットフォームの分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。