安全数据分析理念的变化
对于安全问题的防护,不管是实体行业还是虚拟行业都有一个要共同认同的事实,在数据分析行业,对于安全问题的数据分析也有很多不一样的方法,大数据安全分析、数据挖掘、数据可视化都可以成为安全数据分析的工具。
随着安全战略思维的不断变化,我们担心自己的安全系统被入侵,可能伤害就会伴随着入侵产生,但是在实际的操作过程汇总,入侵之后,到破坏还要有一段的时间,在这段时间内,只要成功的达到组织破坏活动的目的,就可以防止安全问题的产生。在数据分析安全问题的过程中,如果只要使用一些传统的方法就可以达到阻止的目的的话,不一样要使用新的方法,以免错过了及时的阻止时机。
基于数据分析基础上的安全防护,基本的安全理念也从漏洞防护到威胁防护,漏洞防护可以进行自动化的阻拦,但是因为针对高级别的威胁就会达不到该有的效果,以数据为驱动的威胁检测,及时直接以数据来驱动安全,以威胁防护为中心的安全理念,就不会全部都依赖于防御,针对不同来源的威胁采用不同的威胁战术,依靠本身的业务就行分析,可以利用不同来源的数据进行数据分析,以威胁为中心的数据安全理念会聚焦在数据收集上,但是数据大不大,价值高不高,随着数据威胁的不断变化,数据分析能力也会不断的变化。
在新的安全战略时代,对于数据的收集是十分重要的,不仅仅要注重数据存储的过程,还要让数据火起来,被使用起来,对于已经收集到数据有分析的意识和探索的欲望才能更好的搭建大数据的安全。对威胁情报的收集,注重企业内部数据的整合,企业的内部数据可以包括企业内部的业务数据、人员数据、环境数据,则部分的数据一般可以直接从现有的数据中获取。
还有一部分就是网络数据,这些不同来源的数据各自体现出来的价值也是不一样的,确定自己需要采集的数据安全的数据,就是数据安全时代,数据分析工作的重点。http://www.cda.cn/view/18236.html