現(xiàn)在很多行業(yè)的企業(yè)和個(gè)人都在開始使用大數(shù)據(jù)來作為銷售或服務(wù)參考數(shù)據(jù),大數(shù)據(jù)除了用于這些也被用于醫(yī)療采集樣本、科研等等,云計(jì)算大數(shù)據(jù)降低成本、精準(zhǔn)營銷等特點(diǎn)近兩年被大家頻繁使用,但是大數(shù)據(jù)在網(wǎng)絡(luò)安全和信息安全這塊一直是大家擔(dān)心的點(diǎn),數(shù)據(jù)安全維護(hù)該怎么做?接下來為大家具體介紹一下。
現(xiàn)在很多行業(yè)的企業(yè)和個(gè)人都在開始使用大數(shù)據(jù)來作為銷售或服務(wù)參考數(shù)據(jù),大數(shù)據(jù)除了用于這些也被用于醫(yī)療采集樣本、科研等等,云計(jì)算大數(shù)據(jù)降低成本、精準(zhǔn)營銷等特點(diǎn)近兩年被大家頻繁使用,但是大數(shù)據(jù)在網(wǎng)絡(luò)安全和信息安全這塊一直是大家擔(dān)心的點(diǎn),數(shù)據(jù)安全維護(hù)該怎么做?接下來為大家具體介紹一下。
今天,網(wǎng)絡(luò)環(huán)境極為雜亂,APT攻擊以及別的一些網(wǎng)絡(luò)攻擊能夠經(jīng)過對從不一樣數(shù)據(jù)源的數(shù)據(jù)的搜索和剖析來對安全要挾加以鑒別,要做到這一點(diǎn),就需要對一系列數(shù)據(jù)源的進(jìn)行監(jiān)控,包含DNS數(shù)據(jù),指令與操控(C2),對錯(cuò)名單等。公司對于安全的大數(shù)據(jù)剖析下面介紹的幾點(diǎn)是一些關(guān)鍵:
指令與操控(C2)體系
把指令與操控?cái)?shù)據(jù)聯(lián)絡(luò)進(jìn)來能夠得到一個(gè)IP地址和域名的黑名單。對于公司網(wǎng)絡(luò)來說,網(wǎng)絡(luò)流量肯定不應(yīng)當(dāng)流向那些已知的指令與操控體系。假如網(wǎng)絡(luò)安全人員要細(xì)心查詢網(wǎng)絡(luò)攻擊的話,能夠把來自C2體系的流量引導(dǎo)到公司設(shè)好的“蜜罐”機(jī)器上去。
安全要挾情報(bào)
有一些相似與網(wǎng)絡(luò)信譽(yù)的數(shù)據(jù)源能夠用來斷定一個(gè)地址是不是是安全的。有些數(shù)據(jù)源供給“是”與“否”的斷定,有的還供給一些對于要挾等級的信息。網(wǎng)絡(luò)安全人員能夠依據(jù)他們能夠承受的危險(xiǎn)大小來決議某個(gè)地址是不是應(yīng)當(dāng)訪問。
網(wǎng)絡(luò)流量日志
有許多廠商都供給記載網(wǎng)絡(luò)流量日志的東西。在使用流量日志來剖析安全要挾的時(shí)候,大家很容易被淹沒在很多的“噪音”數(shù)據(jù)中。不過流量日志依然是安全剖析的基本要求。有一些好的算法和軟件能夠協(xié)助大家供給剖析質(zhì)量。
數(shù)據(jù)安全維護(hù)該怎么做?以上就是數(shù)據(jù)安全維護(hù)的全部內(nèi)容了。以前安全事件和數(shù)據(jù)泄露的事情頻繁發(fā)生,即使公司采取防護(hù)APT之類的攻擊的手段也不見有很好的效果,但是現(xiàn)在使用大數(shù)據(jù)能夠幫助企業(yè)主動做出防御,辦法和技術(shù)更高級更有深度。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。