大數(shù)據時代信息安全需主動

如今的世界處于“大數(shù)據”時代，安全同樣也必須面對大數(shù)據。

在這個大數(shù)據時代，了解難以察覺的安全威脅會耗費數(shù)天甚至數(shù)月的時間。大量的互不相干的數(shù)據流難以形成簡明、有條理的事件“拼圖”。所采集和分析的數(shù)據量越大，看起來越混亂，重構事件所需的時間也越長。如果攻擊快速且兇猛（例如拒絕服務攻擊或快速傳播的蠕蟲），花數(shù)天或數(shù)月診斷問題會帶來巨大的合規(guī)和財務影響。哪些資產真正處于威脅風險中，哪些資產有補救控制或應對措施？

為了回答這一問題，管理員需要監(jiān)控所有系統(tǒng)的安全狀況，包括訪問其網絡的移動設備和個人擁有設備，并及時確定優(yōu)先級和補救措施。研究報告證實，只有35%的企業(yè)可以快速檢測安全漏洞，多數(shù)商業(yè)機構都缺乏駕馭大數(shù)據的安全力量。現(xiàn)在，企業(yè)安全信息和事件管理（SIEM）越來越受到重視。這種安全技術被視為一種飛躍，即采取主動的安全分析和實時態(tài)勢感知，以大數(shù)據分析的方法，實現(xiàn)真正針對大數(shù)據的安全管理。

現(xiàn)在，每周有近469000個惡意軟件樣本產生，它們目標更明確，手段更隱蔽，持續(xù)時間更長，有的甚至可以以一年、幾年作為周期，竊取機密數(shù)據；有高達83%的企業(yè)遭受過高級持續(xù)威脅攻擊……安全企業(yè)每天分析的病毒樣本數(shù)量，平均在十幾萬單量級。可見，在信息技術、云計算和大數(shù)據為整個IT及眾多行業(yè)帶來機會的同時，也為企業(yè)的信息安全提出了更高的要求。

作為McAfee SIEM的核心技術，EDB可以借助高度索引的專業(yè)數(shù)據庫，實現(xiàn)大規(guī)模高性能集成日志和事件采集。根據環(huán)境實時豐富完善數(shù)據，以獲取智能信息，并針對當前和歷史數(shù)據提供在線報告和分析。快速響應是其顯著特點。比如實例證明：在4核8GB內存的相同環(huán)境下，傳統(tǒng)數(shù)據庫MYSQL，后臺直接查詢760多萬條數(shù)據，統(tǒng)計需要花費近37s，抽取近千萬級條數(shù)據時，花費43s。而在同等硬件環(huán)境下， McAfee SIEM借助EDB技術處理6000萬條數(shù)據量時，數(shù)量翻了數(shù)倍，但無論統(tǒng)計還是抽取，雖然涉及到前臺UI交換，但幾乎在幾秒內實時完成。

同時由于EDB無需DBA就可以進行快速部署，無需進行持續(xù)數(shù)據采集優(yōu)化，只需輕點鼠標就可以深入分析所需信息，并自動關聯(lián)環(huán)境和事件，所有這一切將使企業(yè)花費更少的時間在管理上，充分提高運營效率。

大數(shù)據時代，傳統(tǒng)的事件發(fā)生后再進行清理的模式已經不適用。企業(yè)需要通過自動化分析處理與深度挖掘，將成本高昂的被動的、亡羊補牢式的事中、事后處理，轉變?yōu)槭虑白詣釉u估預測，采取前瞻性、優(yōu)化的安全方法，讓安全防護主動起來。

企業(yè)不能再孤立地解決安全難題，而是要構建綜合防御體系，全面覆蓋所有潛在威脅。作為SIEM安全互聯(lián)平臺發(fā)動機和心臟的安全信息與事件管理，可將其全球威脅智能感知系統(tǒng)與應用、終端、網絡、數(shù)據庫等其他渠道信息進行整合，對安全數(shù)據進行實時分析。此外，IPS、防火墻等技術也被融入SIEM解決方案中，與其數(shù)據捕獲、關聯(lián)和分析功能相結合，以提高威脅跟蹤與風險評估能力，從而實現(xiàn)實時協(xié)作、受控響應及精確報告。受益于最新的安全互聯(lián)策略，企業(yè)不會再根據有限或孤立的數(shù)據來做出臨時性應對決策，而是在明確了解關聯(lián)事件及其對基礎設施的影響后，采取果斷行動。