如何逐步实现大数据安全运维

随着智能科技发展的今天,几乎所有的行业客户都将业务系统建立在网络应用的基础之上,互联网的应用与业务的融合给用户带来了巨大的效率提升和持续的竞争力,而在背后默默支撑这一切的都基于大数据深度运算和应用。作为大数据典型产物的人工智能更被誉为人类科技上的一次飞跃。然而,近年来,因遭受互联网攻击而直接导致的经济损失,并呈现出逐年增加的趋势,这无疑给让企业在享受智能改变的同时,也面临巨大的考验。

如果说过去我们反复降调企业用户在互联网安全领域中居安思危,面对安全故障我们应该迅速做出补救修复措施。那么在海量数据面前,企业能承担多少个下一秒的损失呢?

“大数据”时代的来临 ,在安全领域中信息系统的规划,建设,投资等决策将日益基于数据和分析做出判断,而非过去基于经验和直觉的模式。如何采集,分析数据,提供定期的报表统计,包括攻击类型分布,高风险攻击事件统计,安全漏洞发布等。如何直观展现信息系统的实时安全态势,为安全决策提供数字依据成为企业安全运维面临的首要问题。

那么我们应该如何着手建设安全机制方面的运维管理呢?

1 建立信息系统安全事件监测机制,及时发现信息系统安全隐患。

运维阶段中,我们如何及时提前发现异常行为?这是正常用户应该出现的行为吗?该用户是否被控制或穿了马甲?举个栗子:某天某台服务器出现了大量的外联上传行为,进出访问IP中出现大量境外IP,或者CNCERT 通报的恶意IP等。应该如何识别呢?

因此,企业用户需要建立一套有效的安全事件监控和预警措施,能够在信息系统即将遭受攻击,或者已经遭受攻击的同时,迅速精准的发现攻击行为,并且迅速启动处置和应急机制,同时可以对信息系统的安全事件进行综合分析,了解当前整体系统的安全态势,为整体网络与信息安全规划提供有效的数据支持。

2 预先防范,提前做好安全性检查,全面提升主动检测能力。

WEB 应用的安全性成为越来越需要关注的问题,有近40% 的入侵是由于web 应用的问题造成的。在Applied Research 发表的一份调查报告中,企业反馈超过一半的最频繁的攻击是针对web 应用的,这些攻击种甚至有一半在著名的“OWASP 十大威胁”名单中,面对这些持续而频繁的攻击,企业用户需要进行定期的安全检查,及时主动发现信息系统中存在的安全漏洞及潜在威胁。

3 提高安全事件的相应和处理能力。

综合监控中发现的问题,以及在安全检查中对自身系统脆弱性的认识,为应急方案提供依据。同时,根据企业自己的运行情况及行业特性,建立安全知识库,鉴于目前多数企业不具备完全独立处理安全事件的技术能力,企业通常也可以借助专业安全服务厂商提供安全事件的预警,相应和必要的技术支持,提供企业的安全事件处理能力。

4 通过强大的综合分析能力,为信息部门提供数据参考和决策支持。

应随时了解信息系统的运行情况和安全状况,安全态势,在海量数据的基础上,进行综合分析,得出宏观的规律和不同事件相互联系的规律。为信息部门提供强有力的数据参考和决策支持。

关注创联致信,关注更多技术资讯

创联致信,中国优秀IT运维服务商

本文来自企鹅号 - ITIME运维媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

Facebook 设立隐私设计实验室 TTC,将改善数据分享方式

Facebook对美国参议院说,公司已经设立了一个设计实验室,将致力于改善人们分享个人数据的方式。

9420
来自专栏企鹅号快讯

为什么说2018年互联网创业机会将变少

为什么说2018年互联网创业机会将变少 ? 每个人都在寻找风口,但展望2018年,有意义的风口显然在减少。2018年很可能会像一个青黄不接的季节,不会再有那么多...

21660
来自专栏安恒信息

仅1/3企业符合IOS信息安全标准

ISO27001是一项国际最佳操作标准,有助于降低网络风险。根据一家全球调研公司的数据,仅35%的高管与IT专家表示他们的组织符合ISO27001标准。40%的...

35170
来自专栏AI科技评论

奔向可控的智能化!无人机人机交互的挑战与前沿 | ICRA 2018

在ICRA 2018上举行了一场关于「无人机人机交互:挑战与前沿」的研讨会,与机器人领域的其他研究领域相比,针对无人机的人机交互主题颇为新颖。

12310
来自专栏专知

聚焦云计算、 大数据、 人工智能和区块链,中国信通院发布《中国金融科技前沿技术发展趋势及应用场景研究》(附下载)

近日,由中国信息通信研究院主办,中国银行业协会、中国支付清算协会、中国互联网金融协会共同支持,数据中心联盟、天津融宝支付网络有限公司、互联网金融科技委员会联合承...

2.9K70
来自专栏云市场·精选汇

行业 | 教育培训小程序,解决传统教育培训痛点

时代进步的好处是人们需求也越来越多,家长要求孩子学习十八般武艺,唱歌绘画舞蹈钢琴一样不能落下,各种培训需求只增不减,培训机构当然也越来越多。针对小孩子的才艺培训...

36850
来自专栏企鹅号快讯

微信小程序新革命催生新物种新物种带来大红利!玩转行业新玩法

随着消费升级和商业模式的不断革新,线上线下融合的新零售概念被企业和互联网广泛提及。PC时代谷歌曾想把系统整合到浏览器里,但不了了之。移动时代,微信连接服务的“不...

21660
来自专栏人工智能快报

这些公司在利用人工智能改变网络安全

美国科技产业与投融资分析公司CB Insights发文介绍了80余家面向网络安全的人工智能公司。 2016年,网络安全公司的融资交易数量创造了记录。2017年第...

35280
来自专栏BestSDK

“出门问问”发布智能音箱和AI开放平台,免费下载使用SDK

近日又发布了其首款多场景虚拟个人助理“问问”,“问问”智能音箱Tichome,并对手机App“问问”进行了升级更新。 ? 在此前,出门问问创始人李志飞曾表示过,...

38750
来自专栏人称T客

未来中国企业移动信息化十大趋势和展望(上篇)

2014年我们领略到了移动互联网浪潮的威力,智能硬件、可穿戴设备、物联网、大数据、云计算、人工智能,所有这些技术元素拼装成了一组完整的新财富基因,每一个行业,每...

39060

扫码关注云+社区

领取腾讯云代金券