優化數據湖泊策略、活用大數據預測網絡危機!
大數據方案我們曾經提過了很多,然而即使你擁有了最佳的大數據分析方案,但假如沒有一套有效的管理政策,當然在進行分析工作時自然會事倍功半,這恆常定律相信大家都必定清楚;一套有效的策略,能助企業更快捷地通過最簡化、直接的分析流程,從而將過往所發生的事情進行分析工作,最終讓企業洞悉未來發展趨勢;現時大數據方案常見的使用範疇如銷售額預測、顧客喜好預測等,便是通過分析以往的數據而得出未來發展趨勢的。
既然大數據似乎「能醫百病」,那麼在企業的網絡保安方面又如何?我們是否能通過大數據方案分析即將到來的網絡危機?近日 RSA 便針對有關方面推出了全新參考架構,有關參考架構由 RSA 與 Pivotal 合作開發。根據官方資料,企業可通過參考架構獲得偵測和調查現今資訊保安威脅所需的可視性、數據分析及可操作的情報,同時為更廣泛的「IT 數據湖泊」策略奠定基礎,從而助企業控制成本,及從 IT 系統中摘取最大價值。
危機:未出現、先化解?!
通過相關的架構,將可為資訊保安分析師及事故應變人員提供一定程度的協助。首先方案可通過透過擷取整個網絡環境下的數據封包、收集日誌及豐富情境數據,提供更大的可視性;通過方案的數據分析功能,企業便能在擷取數據封包時以及在其備份及退役的整個生命周期中找出異常狀態,並揭示攻擊和危險跡象。
視覺化:更易明
而為了令方案更易於採用,方案本身亦特別地將數據進行視覺化,視覺化以後,大部份的可疑活動訊息摘要以及警報一覽無遺,而且方案亦可自動進行優先排序,並且提供可操作的情報,讓分析師能夠對資訊保安威脅作出適當回應。
為日後擴展提供準備
大數據方案動輒數百萬,因此在日後的擴展可行性方面,往往是企業最為關注的議題;為了解決有關疑慮,方案本身已提供可部署性及規模,從而讓企業利用分散、高可用性及可橫向發展的架構,靈活地擴充至環境中最大的規模;而企業亦能利用發展成熟或已整合的分析模式與新數據源,確保資訊保安操作能應付未來不斷演變的保安威脅和業務流程。