数据分析大数据的安全需要注意什么

现在企业网络对防火墙之外的数据源开放。这不再是在网络周围建立“护城河”的问题了。要接受大数据安全分析，IT专业人士必须重新思考企业安全方法。安全专家列出了以下最重要的恶意软件检测工具：

防火墙日志- 42%

ISD / IPS警报- 28%

PC法医数据- 27%

IP包捕获- 23%

服务器日志-22%

寻找安全问题

寻找安全问题大数据安全分析需要新的工具来过滤不断增长的规模和复杂性的数据流量和安全网络。以下是一些使用大数据安全分析进行监控的元素:

1、用户身份验证：大数据安全分析使得监控企业安全成为一个持续的过程，包括用户身份和身份验证。大数据安全不只是对用户访问进行一次身份验证，而是跟踪用户活动，寻找可疑行为。例如，是否升级了用户凭据、何时何地登录以及访问了什么?

2、主机流量：网络流量是否存在异常?是否有加密数据或可疑数据目的地?利用大数据安全分析可以发现这类异常，应引起安全问题。

3、Web事务：在高价值的应用程序或资产中是否观察到可疑活动?您可以使用事务监视器、SQL服务器日志、应用程序日志或网络会话数据看到任何可疑的数据交换吗?

4、基础设施更改：检查配置管理和漏洞管理，以查看服务器是否被操纵或配置更改。一切都符合安全策略吗?

5、数据跟踪：如果数据被存储和传输，是什么类型的?资料是否被要求提供或不包含有价值的知识产权?

如何防止安全漏洞

大数据安全分析还需要新的策略来防止安全问题：

1、分析一切：由于大数据要求访问超出其控制范围的数据源，因此安全性不再仅仅依赖于阻塞可疑的数据流量。流式数据必须针对元数据、身份数据、事务、安全智能等进行过滤。RSA Security、Splunk和其他供应商包括能够实时捕获和分析非结构化数据的产品。如果收集和分析所有数据，就更容易发现数据流量异常。

2、整合风险和保护：分析所有东西的挑战在于，它迫使你把所有数据放在一个地方。使用大数据安全的组织必然会将元数据、日志文件等聚合到一个位置进行安全分析，从而巩固其风险。一定要密切管理您的安全数据，这样黑客就不会闯入存放所有企业安全珍宝的金库。

3、选择你的数据源——大数据倾向于接受数据是一种资产的观点，所以让我们收集尽可能多的数据。你包含的数据源越多，你的大数据分析就越复杂，但更重要的是，引入恶意软件或某种数据漏洞的机会就越多。选择大数据源时要慎重。

4、匿名化数据流量——匿名化数据集是一种安全措施，可以帮助打击网络犯罪，同时支持隐私法规。从记录中删除关键数据片段有助于保护敏感数据。您还可以考虑数据加密。

这些只是大数据改变企业安全和安全分析的一些方式。最重要的是了解大数据流量如何影响企业，记住大数据本身并不是天生安全的，并制定针对大数据弱点的安全策略。