2023年3月份,gartner發表過一篇報告——information security is becoming a big data analytics problem 。裡面主要就講到了針對大規模安全資訊的關聯、分析和挖掘。在gartner看來,bda改變的不僅是siem,包括了所有的安全技術,成為了下一代安全技術的關鍵特性。
gartner將bda放置到了hypecycle的期望頂峰。
我之前將bda在網路安全領域的用例分為了:安全事件管理、apt檢測、到0day/惡意**分析、網路取證分析,到網路異常流量檢測、安全情報分析、使用者行為分析。
我們可以也看看gartner列舉的use case:
bda具有其普適性的特點和技術特徵,當應用到網路安全領域的時候,還必須考慮到安全資料自身的特點和安全分析的目標,這樣bda的應用才更有價值。例如,我們進行異常行為分析,或者惡意**分析和apt***分析的時候,那個分析模型很重要。然後,才是考慮如何利用bda技術(例如平行計算、實時計算、分布式計算)來實現這個分析模型。
【參考】
當網路安全遇上大資料分析(8)
當網路安全遇上大資料分析(7)
當網路安全遇上大資料分析(6)
當網路安全遇上大資料分析(5)
當網路安全遇上大資料分析(4)
當網路安全遇上大資料分析(3)
當網路安全遇上大資料分析(2)
當網路安全遇上大資料分析(1)
當網路安全遇上大資料分析(6)
本文繼續亂彈 bda從一般意義上,或者從技術層面可以劃分為資料獲取 資料整理 資料實時分析 資料儲存 資料檢索 資料歷史分析 資料視覺化。而從bda的應用層面,可以應用到網路安全領域,這時候又可以劃分為安全事件管理 apt檢測 到0day 惡意 分析 網路取證分析,到網路異常流量檢測 安全情報分析 ...
當網路安全遇上大資料分析(10)
這篇tt安全發表的譯文講到了在gartner的2012年安全和風險管理峰會上neil macdonald對於bda的一些觀點。這些觀點是他對於bda的一系列看法的一部分,例如他早前發布的乙份研究報告 information security is becoming a big data analyt...
大資料環境下的網路安全挑戰分析
文章講的是大資料環境下的網路安全挑戰分析,大資料架構和平台算是新事物,而且還在以一種非凡的速度不斷發展著。商業和開源的開發團隊幾乎每月都在發布其平台的新功能。當今的大資料集群將會與將來我們看到的資料集群有極大不同。適應這種新困難的安全工具也將發生變化。在採用大資料的生命週期中,業界仍處於早期階段,但...