本文講的是hp姚翔:大資料應對企業安全業務新挑戰,在月初剛剛結束的rsa2013(美國)大會上,大資料安全成了眾多廠商熱議的話題,同時也成為今年業界最為關注的技術熱點之一。包括惠普在內的眾多廠商都推出了和大資料安全相關的產品與解決方案。在日前舉行的**溝通會上,惠普企業安全產品部北亞區總經理姚翔和**分享了企業目前面臨的風險變化,以及惠普在大資料安全方面的成績,並介紹惠普如何通過大資料來實現大安全。
▲惠普企業安全產品部北亞區總經理姚翔
企業安全業務面臨的問題
姚翔首先總結到,新環境下企業安全目前面臨著四個方面的問題:一是資料洩露事件增加給企業帶來的安全壓力,如索尼洩密事件等等;二是耗費時間,一旦受到攻擊企業就要花很長時間來恢復正常運作,最重要的是客戶對企業聲譽的擔心可能是5年、10年都不會回來;三是新技術給企業帶來的安全風險,如byod等;最後是大資料,大資料有乙個傾向是一味追求大而不追求挖掘,光有大資料而不挖掘對資料沒有任何意義。
談到企業對於安全需求的變化,姚翔介紹到說,「從剛剛開始,企業都處於發展階段,快速簡單可負擔的安全是企業的首選;接下來是對法規遵從的需求;三是對於資料安全防護的需求;四是企業開始主動擁抱it變革,安全不是it的對立面,安全是it發展中必須要考慮的一部分;最後企業首席安全官開始考慮如何評估安全風險,企業更希望有戰略性的防護。可是安全的發展跟it行業的其他分類不一樣,安全是唯一客戶掌握主動權最少的行業,因為安全的對手是黑客。通常首席資訊官會覺得手足無措,他不知道該做什麼,他無法跟蹤安全最新的進展,所以這是很大的挑戰。」
惠普安全關注三大方向
安全是惠普三大戰略之一,其使用者範圍包括企業級客戶和消費級客戶。大資料、資料資訊優化是惠普安全的重點推廣方向。惠普安全戰略主要注重下面三個方向:
1、加固受攻擊面,客戶的受攻擊面包括邊緣網路裝置、web及整個網際網路所交付的部分,惠普通過fortify進行**掃瞄保證**沒有安全漏洞,另外ips也是惠普用來加固受攻擊面。除了安全產品的技術,惠普會整合應用生命週期管理,包括惠普傳統的伺服器、資料中心解決方案。
2、加強風險管理,這與加固受攻擊面最大的區別就是主要是對外防護,而安全管理所涉及的方面是對內對外。以前安全也有一些比較大的安全事件跟內部員工有很大的關係。所以這是我們要加強風險管理的原因。
3、主動保護資訊,意味著要主動發現、了解並保護企業內的敏感資訊。
▲關注三大領域的解決方案
通過大資料實現大安全
全新的hp arcsight/hadoop integration utility將hp arcsight 6.0c與apache hadoop進行無縫整合,兩種技術的結合加速了挖掘大資料儲存流程,從而提供乙個更完整的事件檢視,並更快識別安全攻擊趨勢。該解決方案將hp arcsight的報告、搜尋和關聯功能與hadoop大型、集中儲存庫進行結合,為企業提供處理pb級資訊儲存容量。
姚翔表示:「許多企業缺乏對抵禦潛在威脅所需的關鍵資訊的了解。惠普通過將雲監視、內容分析和大資料處理進行結合,可以為使用者提供有效阻止潛在漏洞所需的背景資訊。」
姚翔最後總結到,「整體來講如果企業使用者是針對快速簡單可負擔的安全那麼express就可以解決;如果是安全防洩密,安全報告就對企業有所幫助;企業關注安全變革雲連線的整合可以幫助企業解決問題;針對風險變革,惠普大資料的安全可以幫助企業解決這個問題。」
董建偉
大資料分析如何幫助企業發展業務
根據調查,95 的企業表示,管理非結構化資料對他們經營的業務來說是乙個難題。不幸的是,人們如今生成的資料幾乎都是非結構化的。因此,分析資料既困難又昂貴,而這對於大多數公司來說是乙個主要問題。大資料分析將在這裡發揮重要作用。對電腦配置有很高的要求。這個術語描述了企業處理業務中的大量資料。企業可以對大量...
大資料業務到底該由哪位企業高管負責?
文章講的是大資料業務到底該由哪位企業高管負責,到目前為止,我們還很難說清到底由 c什麼o 來打理大資料方面的事務。對於cio們而言,如果他們想要承擔起這份職責,首先需要把注意力從技術轉移到業務創新身上。許多企業都面臨著相同的難題 到底應該由誰來統領企業中的資料與分析工作?答案多種多樣,cio只不過候...
志翔科技用大資料技術為行業雲構建「安全之翼」
雲安全越來越火了。乙個可以佐證的細節是 在今年3月,被譽為全球安全市場風向標的舊金山rsa大會上,乙個主題為 雲上做網路安全 的論壇快開始了,門口仍然有三排人等待入場。一位大廠的參會者感慨,從企業it基礎設施角度看,上雲無疑已經成了眾多業務方近年來的第一選擇,也使得市場上廠商開始基於雲做更合適的安全...