利用大資料分析挖掘出的五大安全線索

文章講的是利用大資料分析挖掘出的五大安全線索，

越來越多的cso們開始依靠資料分析來從海量資料中發現新的安全威脅，並且越來越多的企業it部門開始利用安全分析技術，資訊保安專業人員已經開始從安全分析有所收穫。其中最明顯的是對it安全資料**更廣泛和更深入的可視性，這能夠通過資料分析來更好地了解安全風險以及實現更快的響應時間。

隨著安全分析技術不斷成熟，企業會驚喜地發現對安全相關資料的系統分析能夠為他們挖掘出很多有價值的資訊，下面是5個從安全分析中挖掘出的資訊：

1.發現你永遠想象不到的資料洩漏

安全分析技術給你帶來的第乙個驚喜是讓你發現想象不到的資料洩漏的具體證據。

rsa公司高階產品營銷經理matthew gardiner表示：「經常會挖掘出的資訊是，他們會發現已經持續了一段時間的資料洩漏。」他解釋說，這可能不是某種複雜的民族國家間諜活動導致的洩漏，或者***性質犯罪阻止竊取的資料。

他說道，「只是資料轉移到企業外部不知明的地方造成的洩漏，接下來的問題是，搞清楚如何控制資料流向。」

2. 挖掘出你不知道需要提出的問題

it基礎設施和安全工具產生的巨量非結構化資料讓安全分析師甚至很難開始查詢資料，以回答有關企業風險狀態的常見問題。讓分析程式回答這些顯而易見的問題有時候會出現意想不到的回報，因為會出現其他模式來回答安全團隊可能沒想過要提出的問題。

「通常情況下，在資料被儲存和訪問之前，企業可能不知道他們需要什麼或者他們想要解決什麼問題，」opendns公司首席技術官dan hubbard表示，「分析技術可以發現安全情報，並挖掘出我們不知道的問題。」

更重要的是，這些趨勢的視覺化還可以幫助更好地與業務部門溝通風險，並解決業務領導可能提出的重要問題。

安全服務**商btb security公司管理合夥人ron schlecht表示，「他們會開始提出很好的問題，所以你應該尋找乙個不同的視角，對於你應該尋找的東西，以及你應該如何看待這些問題，最好與不同的業務領導進行合作，這會讓大家明白安全對整個企業的重要性。」

3.找出不同資料**之間的關聯

通常情況下，安全分析程式會在資料**之間進行關聯，而安全團隊可能從來沒有發現過這種關聯。

「大多數安全分析程式需要將來自不同**的資料整合到單個引擎，來進行分析，查詢模式和異常情況，」cambridge intelligence公司北美地區總經理corey lanum表示，「當我的客戶從不同資料**載入資料時，他們通常立即會看到原本儲存在不同資料庫沒有關聯的資料元素之間存在的關聯。」

這種型別的建模可以用於發現網路不同部分、不同部門資訊之間的關聯。

4. 發現你從來不知道的it操作問題

安全分析技術的優勢可能會超出it安全的範疇，轉而深入it操作。在很多情況下，對安全資料進行建模和點連線還可以發現it操作問題，這些問題可能會影響可操作性、工作流和效率。

schlecht表示：「讓很多企業驚訝的乙個好處是，安全分析還能夠幫助找出it操作問題，這是因為分析程式能夠獲得一定的可視性。」

例如，多年前，schlecht曾在企業內部工作，他發現乙個新的分析程式不僅能幫助發現安全問題，還能夠發現企業應用程式的開發問題，而這個問題讓其開發團隊困擾了數小時。在檢查應用程式和安全事件日誌後，一些完全無關的東西幫助找出了問題的根源。

5.找出你不知道的策略違規行為

分析技術還提供了另乙個驚喜：發現企業中的策略違規行為，這通常是一把雙刃劍。這些不一定是惡意行為，但是確實違反了策略，麻煩的是，一旦安全團隊看到這些違規行為，他們就會採取行動，而不管多麼麻煩。

「你聽說過流氓雲服務，通過分析，你會看到真正的流氓雲服務，」gardiner表示，「這對企業是好事，因為你得到了更好的可視性，但是你不會置之不理。你必須採取一些措施，並確定它的重要性，以及是否需要進行調查。」