安全大資料分析(或網路安全分析)是一支新興力量,正在幫助安全分析師和工具**商在日誌和事件資料上做更多的事情。過去,我們僅限於手動定義關聯規則,這些規則易碎,難以維護,並導致許多誤報。
新的機器學習技術可以幫助安全系統識別模式和威脅,而無需事先定義,規則或攻擊特徵,並且準確性更高。但是,要有效,機器學習需要非常大的資料。面臨的挑戰是要儲存比以往更多的資料,及時進行分析並提取新見解。
在本章中,您將學習:
大資料分析如何幫助應對網路威脅
-傳統和高階分析技術。
大資料和安全性中的關鍵概念
-包括資料科學,機器學習,深度學習和使用者實體行為分析(
ueba
)。三種檢測異常的演算法
當網路安全遇上大資料分析(6)
本文繼續亂彈 bda從一般意義上,或者從技術層面可以劃分為資料獲取 資料整理 資料實時分析 資料儲存 資料檢索 資料歷史分析 資料視覺化。而從bda的應用層面,可以應用到網路安全領域,這時候又可以劃分為安全事件管理 apt檢測 到0day 惡意 分析 網路取證分析,到網路異常流量檢測 安全情報分析 ...
當網路安全遇上大資料分析(9)
2012年3月份,gartner發表過一篇報告 information security is becoming a big data analytics problem 裡面主要就講到了針對大規模安全資訊的關聯 分析和挖掘。在gartner看來,bda改變的不僅是siem,包括了所有的安全技術,成...
當網路安全遇上大資料分析(10)
這篇tt安全發表的譯文講到了在gartner的2012年安全和風險管理峰會上neil macdonald對於bda的一些觀點。這些觀點是他對於bda的一系列看法的一部分,例如他早前發布的乙份研究報告 information security is becoming a big data analyt...