一年前，大數(shù)據(jù)剛剛成為業(yè)內(nèi)使用最多的流行詞?，F(xiàn)在，每一個(gè)人都在談?wù)摯髷?shù)據(jù)將成為企業(yè)安全的一個(gè)最嚴(yán)重的挑戰(zhàn)。但是，還有許多實(shí)際工作者仍在努力理解這個(gè)概念，就像幾年前他們想努力搞清楚云安全的概念一樣。

但是，Zions Bancorporation公司首席信息安全官和負(fù)責(zé)安全的執(zhí)行副總裁普雷斯頓·伍德(Preston Wood)對于有那么多人難以理解大數(shù)據(jù)的概念而感到費(fèi)解。

幾十年來，伍德一直在使用大數(shù)據(jù)增強(qiáng)其安全計(jì)劃。最近幾年，伍德和他的團(tuán)隊(duì)對其計(jì)劃進(jìn)行了重要修改，以便更好地處理自由和迅速進(jìn)出該公司網(wǎng)絡(luò)的數(shù)據(jù)。通過使用Hadoop等工具，他們提高了一次能夠分析的數(shù)據(jù)量。他們還搞清楚了如何接近實(shí)時(shí)地分析數(shù)據(jù)，縮短以前要一個(gè)完整的工作日才能完成的工作。下面是Zions公司如何完成大數(shù)據(jù)分析任務(wù)的故事。

大數(shù)據(jù)早已有之

雖然大數(shù)據(jù)這個(gè)詞匯是新的，但是，Zions自從90年代以來一直在應(yīng)用這個(gè)概念。當(dāng)時(shí)，該公司開始使用其大量的信息源來搞清楚其安全態(tài)勢。伍德說，我們在大數(shù)據(jù)這個(gè)詞匯出現(xiàn)之前就已經(jīng)采用大數(shù)據(jù)戰(zhàn)略了。

Zions有許多數(shù)據(jù)源。它有8個(gè)銀行業(yè)務(wù)并且在美國西部地區(qū)有500個(gè)物理站點(diǎn)。它還是安全信息和事件管理(SIEM)技術(shù)的早期應(yīng)用者，使用這個(gè)技術(shù)更好地分析數(shù)據(jù)流。

當(dāng)涉及到大數(shù)據(jù)的時(shí)候，專家們傾向于把重點(diǎn)放在如何使用大數(shù)據(jù)提供收入方面。在較小的程度上，專家們也許指出和評估有價(jià)值的商務(wù)智能和分析的大型倉庫的安全風(fēng)險(xiǎn)。但是，Zions做的事情不同：它決定讓大數(shù)據(jù)的方法成為其安全的核心部分，而不是把信息看作是它要防御的另一個(gè)潛在的安全漏洞。

應(yīng)用SIEM技術(shù)

為了更好地分析數(shù)據(jù)和把數(shù)據(jù)應(yīng)用于安全部門的工作中，伍德和該公司成為SIEM技術(shù)最早的應(yīng)用者。這個(gè)技術(shù)能夠讓安全部門做以下事情：

·整合來自多個(gè)來源的數(shù)據(jù)，包括網(wǎng)絡(luò)、安全、服務(wù)器、數(shù)據(jù)庫和應(yīng)用程序。這樣可以合并監(jiān)視的數(shù)據(jù)和避免漏掉重要事件。

·把事件分成更小的部分以便能夠用于研究相似性。這種研究可能發(fā)現(xiàn)攻擊活動(dòng)。

·發(fā)現(xiàn)異?；顒?dòng)可以立即報(bào)警。

Hadoop技術(shù)是推動(dòng)因素

伍德的團(tuán)隊(duì)正在尋找這個(gè)謎團(tuán)中缺失的部分并且很快在Hadoop中找到了這個(gè)部分。

開源軟件Hadoop技術(shù)是推動(dòng)目前更成功的大數(shù)據(jù)安全計(jì)劃的引擎。企業(yè)使用這個(gè)技術(shù)收集、共享和分析通過其網(wǎng)絡(luò)的大量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。

Zions在2010年開始使用Hadoop技術(shù)。由于Zions的大量的工具和設(shè)備每周產(chǎn)生幾TB數(shù)據(jù)，向系統(tǒng)中裝載一天的記錄需要一整天的時(shí)間。現(xiàn)在，這個(gè)過程可以實(shí)時(shí)完成。

據(jù)Securosis公司首席技術(shù)官和安全分析師阿德里安·萊恩(Adrian Lane)說，多年以來，Hadoop技術(shù)使大數(shù)據(jù)更容易訪問和更便宜。像Hadoop這樣的免費(fèi)工具已成為一個(gè)重要的推動(dòng)因素。

Hadoop技術(shù)的工作原理

Apache Hadoop網(wǎng)站把這個(gè)技術(shù)解釋為允許使用簡單編程模型分布式處理在計(jì)算機(jī)集群中的大型數(shù)據(jù)集的一個(gè)框架。這個(gè)技術(shù)旨在從一臺服務(wù)器升級到數(shù)千臺服務(wù)器，每一臺服務(wù)器都提供本地計(jì)算和存儲(chǔ)。不依賴硬件提供高可用性，這個(gè)庫本身旨在檢測和處理應(yīng)用層的故障，在每一臺計(jì)算機(jī)都可能出現(xiàn)故障的一個(gè)計(jì)算機(jī)集群的基礎(chǔ)上提供高可用性的服務(wù)。

做好準(zhǔn)備工作

同應(yīng)用任何技術(shù)一樣，Hadoop的應(yīng)用者需要了解這個(gè)工具本身的安全漏洞以及任何類似工具能夠出現(xiàn)的多種兼容性和設(shè)置問題。

Zions負(fù)責(zé)技術(shù)和運(yùn)營風(fēng)險(xiǎn)與治理的經(jīng)理亞歷克斯·赫頓(Alex Hutton)說，同我們已經(jīng)看到的一些安裝的GRC(治理、風(fēng)險(xiǎn)和遵從法規(guī))應(yīng)用一樣，這個(gè)事情可能產(chǎn)生巨大的爆炸和浪費(fèi)金錢。

赫頓的忠告是采用這個(gè)技術(shù)之前要做好準(zhǔn)備。利用一切必要的時(shí)間搞清楚你期待處理的數(shù)據(jù)的路線圖細(xì)節(jié)，認(rèn)真評估Hadoop技術(shù)如何與你的網(wǎng)絡(luò)的其它部分相處，開發(fā)一個(gè)明確的分類學(xué)模型并且嚴(yán)格按照這個(gè)模型去做。

由于伍德的團(tuán)隊(duì)在推出這個(gè)新倉庫之前做好了充分的準(zhǔn)備，Zions的部署工作比較順利。只要其它公司也做好準(zhǔn)備，他們也會(huì)取得同樣的成功。