迈克菲：大数据处理能力是SIEM的核心-电子工程世界

　　大数据时代，安全需主动
　　
　　现在，每一秒都有一个恶意软件新样本产生，高达83%的企业遭受过高级持续威胁的攻击…大数据不仅仅是客户所面临的挑战，对安全产品供应商也同样。如果说，风险等于威胁乘以资产再乘以漏洞，那么大数据时代，风险正变得更加讳深莫测。
　　
　　2013年是企业大规模采用大数据技术的一年，Gartner发布的相关报告显示，42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资。从海量的低价值密度的结构化和非结构化数据中获取有价值的信息，显然已经成为企业IT收益的重要组成部分。与此同时，还没结束的2013年已经被人们扣上了“网络安全漏洞之年”的帽子。迈克菲全球消费市场副总裁Gary Davis在一篇博客文章中写道，截至到今年8月份，大量的网络攻击事件让众多企业，特别是金融机构损失高达数百万美元。从以报复为目的的“黑客行为”到非法信用卡诈骗，网络诈骗可谓无所不用其极。
　　
　　对于大数据来讲，重点不是数据，而是应该如何处理这些数据——对这些数据进行分析获取所需要的情报信息，Gartner发布的这一言论同样被广泛认同。事实上，SIEM （安全信息和事件管理）本身就是为了应对数据处理能力不足这一根本问题。迈克菲副总裁兼亚太区首席技术官Michael Sentonas早些时候接受记者专访时也曾表示：“SIEM是智能安全系统中非常重要的领域。迈克菲的SIEM产品可将其全球威胁智能感知系统与应用、终端、网络、数据库等其他渠道信息进行整合，对安全数据进行实时分析。此外，IPS、防火墙等技术也被融入SIEM解决方案中。”以SIEM为平台的整合解决方案对不同攻击具有更高的可视度，让安全防护更加主动。
　　
　　实时分析的强大性渗透整个网络
　　
　　一些具有安全意识的行业，例如大型金融服务机构和政府机构早在初期已经采用 SIEM，但直到 2005 年左右，萨班斯-奥克斯利法案 (Sarbanes Oxley) 审计通过之后才得到广泛应用并建立有效市场。合规审计不仅扩大了 SIEM 的应用规模，还衍生了大量其他安全设备并提升了日志记录水平。迈克菲亚太区SIEM解决方案实践经理 Mason Hooper表示，对于今天的安全威胁环境来说，传统的SIEM产品更多的只是关注日志并对其进行收集和分析，这显然是不够的。而是要实时掌控整个网络的异常情况，还需要关注应用层的安全。
　　
　　从众多的报道中，我们能够看到一些机构组织在已经通过了据称基于严格合规标准的安全审计以后，仍然发生了灾难性的数据泄露， IT 安全防护亟需从按章照抄式的合规发展为覆盖外围、内部、数据和系统安全防护的全方位安全计划。为应对这些不断增加的安全控制手段，可谓是极富创新性和韧性的攻击者们同样提高了攻击方法的复杂度，因此，迈克菲认为SIEM 需要检测缓慢攻击，快速检测事件流异常，并获取相关的数据、应用程序和数据库上下文信息。而大数据包含的数据集规模过于庞大，拥有强大的数据分析能力的SIEM解决方案才得以胜任。
　　
　　关系数据可扩展性。由于事件数据量持续成倍增加，攻击复杂度也越来越高，通过有关来源、资产、用户和数据智能态势感知的关系数据丰富事件数据将变得十分关键。另外，还需要在数据库架构中提供这类信息与事件流之间的实时关联。虽然许多 SIEM 都具有这些功能，但由于数据库端的表限制，极少有 SIEM 能够支持多个宽泛列表。同时，为避免分析性能下降，当用户请求获取信息时，许多 SIEM只是简单查找此信息，而不会进行实时关联和呈现。迈克菲的SIEM 解决方案可以运用此类信息智能地创建准确、实时的风险分析图。
　　
　　动态分析。大数据环境下，仅仅是简单的事件流分析（只显示连接频率以及是否发生变化）已经不足以获得对真实态势的感知。当今的 SIEM 需要动态情景，从而根据来源信誉、资产风险以及与之相关的数据、应用程序和数据库活动，识别用户行为变化并动态调节风险。动态分析是缓慢攻击检测的重要组成部分，大数据安全SIEM 架构需要适应这种情况。
　　
　　历史数据分析。攻击检测和有效事件响应的另一个重要方面是能够分析历史事件数据。鉴于当今的攻击方法，迈克菲SIEM 解决方案能够访问数年的数据，从而快速定位模式和异常，同时在不影响性能的前提下开展实时分析。同时还能够与存储系统轻松集成并有效存储事件数据，以避免使用大量存储设备及产生巨额成本，其创新的架构可以支持频繁地同时使用实时功能和历史功能。
　　
　　事件暴增。当发生事件数据增长超出预期峰值限制时，分析人员能否确定这种事件量增长是否由主动攻击引起将至关重要。专为大数据安全构建的迈克菲SIEM 不仅能够处理这些暴增情景，而且还能够将这些暴增情形纳入许可方案。相反，那些不了解这一问题的 SIEM 将会在超出每秒事件量 (EPS) 限制时丢弃事件或阻止分析人员访问控制台，在最关键的时刻禁止安全团队访问他们的主要态势感知工具。
　　
　　大数据不仅对于机构是一项严峻挑战，对于安全团队同样提出了更高要求。过去，对于加强安全性的迫切需求一直驱使人们收集分析越来越多的事件和安全数据。随着安全数据量的不断上升，传统的SIEM产品更多的只是关注日志，对其进行收集和分析。对于今天的安全威胁环境来说，传统的SIEM功能显然是不够的。只有与大数据分析相结合，形成从数据收集分析到快速完成安全管理策略建议，这才是SIEM真正需要做的。

关键字：大数据技术 SIEM 网络攻击引用地址：迈克菲：大数据处理能力是SIEM的核心

上一篇：泰克公司推出针对MHL® 2.1的解决方案
下一篇：OpenFlow协议标准演进过程

推荐阅读最新更新时间：2024-05-07 17:06

车载网络架构与车载网络攻击概述

现代汽车是由传感器、电子控制单元（Electronic Control Unit， ECU）和执行器组成的复杂系统，通过不同类型的车内网络连接来控制和监测车辆的状态。随着智能化、网联化的发展，汽车搭载了更多的 ECU 和外部通信接口，为用户提供智能网联服务和网络安全。然而，随着汽车的复杂性和互联性的不断提高，且现有车载网络设计缺乏网络安全考虑，汽车的安全风险也日益突出。网络安全问题正在成为车载网络系统的主要关注点。数以百万计的汽车面临各种安全风险，如 2015 年 MILLER 等使用 Wi-Fi 开放端口侵入 Jeep Cherokee 的车载网络系统，并通过重新编程 EC

[嵌入式]

车载<font color='red'>网络</font>架构与车载<font color='red'>网络</font><font color='red'>攻击</font>概述

遭黑客攻击，丰田工厂被迫停产！官方回应：明日复工

3月1日消息，丰田汽车官方宣布将于明日，也就是3月2日，开始恢复近日停产工厂的正常运营工作。近日，据日本国内媒体报道，因为丰田零部件供应商小岛工业公司（KOJIMA INDUSTRIES CORPORATION）的系统故障，导致丰田暂停了日本国内14家工厂， 28条生产线的运营生产。而据小岛工业公司内部员工的此前爆料，该公司受到了某种网络攻击，导致出现了系统故障，目前遭受损失的程度还在统计中，不过首要任务是尽快恢复丰田的生产系统。据估计，丰田位于日本工厂每停工一天，就会损失月产量的5%，可以说损失严重。近年来，随着网络发展的加快，一些知名企业时长会遭受来自黑客的恶意攻击，在2019年，丰田汽车就曾遭到黑客入

[汽车电子]

黑客攻击方式让人意外，网络安全问题永远无法懈怠

近日，华住旗下酒店开房记录遭泄露，泄露数据涉及到1．3亿用户，一时间，如何保护用户的信息安全成为社会讨论的焦点。曾记否，两年前，扎克伯格在Facebook上的一张照片，引起全球网民的关注，扎克伯格用胶带将自己电脑的摄像头和麦克风遮住，防止信息泄露。随着智能设备与互联网的大规模普及，用户和企业受到网络攻击的风险和频率也越来越高。据美国网络安全公司RiskIQ研究数据显示，目前全球每分钟就有1．5家组织遭受勒索软件攻击，企业平均损失15221美元。以互联网一分钟来描述黑客行为的严重性，数据显示，网络犯罪可在一分钟内造成损失1，138，888美元。在日常生活中，电脑、手机、智能家电等产品都很容易受到各种形式的攻击，造成数字资

[安防电子]

大数据技术将迎来爆发式增长

2017年是云计算、大数据、人工智能技术大爆发的一年，移动互联网利用人口红利带来的经济增长已经初见端倪，互联网正在进入智能时代，云计算、大数据、人工智能将推动社会迎来变革性的发展。技术发展是产业繁荣的前提。行业要想取得突破性创新，技术形态的成熟是一个必然要素，如果技术和硬件没有达到产业的要求，数据库和平台都是非完整和非稳定的，时代的产业基础也十分的薄弱，而这也需要产业政策的配合，以加快产业变革的进一步发展。大数据技术更加追求精准和多维度。除了大数据采集之外，更重要的是数据的处理、挖掘、分析和可视化这样一整套的过程。对于大数据应用来说，需要重点关注大数据的来源、处理手段及其商业化，在未来，对于精度要求更高、复杂性更高

[网络通信]

针对汽车网络攻击创建“自动”防御：来自哈曼的解读

十年前，非法侵入汽车网络似乎是不可想象的。但是，随着汽车行业发展朝着联网汽车和自动驾驶汽车的方向飞奔，非法入侵已经成为人们深切关注的问题。作为联网汽车技术、云服务和物联网解决方案的全球领导者，哈曼致力于通过前沿IT和嵌入式安全解决方案，来保护日益复杂的联网汽车生态系统，从而确保车辆安全并受到保护。我们邀请到哈曼汽车网络安全业务开发与营销高级主管Asaf Atzmon，来听听他对汽车网络安全市场发展的看法及其团队针对汽车网络攻击所采取的应对措施。问：请简单介绍一下自己及目前关注的焦点问题答：作为哈曼汽车网络安全业务开发与营销高级主管，我负责汽车网络安全部门的一个团队，主要职责是全球销售和客户开发工作。我的重点围绕

[汽车电子]

全光网络中攻击的检测与定位

1 引言全光网络(AON)是指在网络中信号不需电／光和光／电转换，传输和交换过程中始终以光的形式存在。由于节点的交换使用大容量和高度灵活的波长上／下光分插复用器(OADM)和光交叉连接设备(OXC)，进而实现透明传输，一旦商用将极大提高传输速率和网络容量。然而，与现有电／光／电网络和传统电网络相比，易受恶意攻击，其安全问题更应该被引起重视，具体原因如下： (1)攻击者更易接近光器件，网络易攻击性高。例如，通过微弯光纤注入某一波长的攻击光信号或利用其辐射出的光信号可进行窃听，用光纤夹持器加以改进或光泄漏检测器就能实现上述功能； (2)光网络的物理结构为攻击提供了机会。例如，在网络远端注入攻击信号，在传输过程中可影响整个网络

[测试测量]

全光<font color='red'>网络</font>中<font color='red'>攻击</font>的检测与定位

自动驾驶数据闭环的大数据管理技术分析

数据闭环涉及较多领域，本期主题则是五大数据闭环之一的——大数据管理部分。不同等级阶段的车辆，需要采集的数据量也呈现几何级增长。以目前常见的L3阶段为例，随着4K超高清摄像头、128线激光雷达等传感器引入，每天8小时数据采集系统记录的数据量高达30TB。这么说吧，英伟达公司的自动驾驶技术测试也显示车辆学习数据收集系统在几小时内就能够充满TB级的固态存储硬盘（SSD）。众所周知，汽车自动化分五级。自动化程度越高，所需的数据存储量就越大。举个例子，比如二级自动驾驶汽车需要全程人为操作，但有附加的自动化系统，如变道辅助、盲点检测或自动停车功能。鲍曼认为，二级自动驾驶汽车需要4到10PB的数据。然而，三级

[汽车电子]

自动驾驶数据闭环的<font color='red'>大数据</font>管理<font color='red'>技术</font>分析

Akamai 研究显示，亚太地区及日本成为金融服务业的 Web 应用程序和 API 网络攻击的主要目标

Akamai 研究显示，亚太地区及日本已超越北美，成为金融服务业的 Web 应用程序和 API 网络攻击的主要目标《互联网现状》报告显示，亚太地区及日本的 Web 应用程序和 API 网络攻击年同比增长 449%，从 2021 年的 5 千万增长到 2022 年的 2.4 亿起 2022 年 12月 19日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai），于近日发布全新《互联网现状》报告。报告显示随着攻击者加强攻击并改用更复杂的技术，亚太地区及日本 (以下简称APJ) 金融服务业面临重大风险。特别是 Web 应用程序和 API 攻击，

[物联网]

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■PI 电源小课堂|无 DC-DC 变换实现多路高精度输出反激电源

■有奖直播报名:大联大世平集团&恩智浦 | AI 无所不在，单板电脑也可以

■2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站，火热报名中

■Follow me第二季第4期来啦！与得捷一起解锁蓝牙/Wi-Fi板【Arduino Nano RP2040 Connect】超能力！