Splunk专家谈大数据时代的信息安全

日期: 2013-12-05 作者:Computer Weekly翻译:陈洪钰 来源:TechTarget中国 英文

在大数据时代,业务每天要产生TB级的与安全相关的数据,信息安全部门可惨了,面临大量的分析和报表任务。过去的安全信息和事件管理工具也不灵了,IT安全部门要想分析他们的网络,更好地理解他们面临的威胁,就不得不采用大数据工具。

近期,Splunk的产品推广经理,Barclays的前安全服务集团总监Stephen Gailey接受了Computer Weekly的采访,谈论如何将大数据、数据分析和信息安全结合起来。

信息安全为什么会成为大数据难题呢?

Stephen Gailey: 信息安全行业刚开始的时候,我们应用到的工具还只是最基本的防火墙和防病毒软件。那时,所有的问题不过是防火墙问题和病毒问题。

随着产业的发展,工具越来越多。各种平台、应用和中间件都会产生大量安全内容。

在大数据面前,数据安全人员要么采用大数据方法处理、分析、查询事件,要么就过滤数据,丢掉一些安全信息。只有这两种选择。

您以前是做大数据工作的,那么从战略层面来讲,您遇到的主要的困难是什么呢?您是怎么克服的?

Stephen Gailey: 我们的大数据挑战在于如何获得第一手的数据。

我们寻找了很多其他团队。我们找过防火墙团队、网络团队、Windows和Unix团队和网页团队。起初,他们都不同意,不是因为他们不想让我们获取数据,而是他们都有很多优先工作要做。

我们很快意识到,我们应该把服务给他们。如果我们给他们提供数据访问,再把发掘的价值给他们,那么他们会很愿意跟我们合作。

我们由此扭转了局势,从不愿意给我们数据,到排着队要给我们数据。

你对同行们有什么建议呢?

Stephen Gailey:如果说让我给一条建议的话,那应该是:安全数据来源于很多数据源

不同的团队掌握着这些数据源,所以要学会和其他团队合作,你也能为他们提供价值。

可能你感兴趣的只是数据的安全内容,但数据本身对不同的团队有不同的价值。只有合作,才能产生价值。

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

相关推荐