新冠疫情讓網(wǎng)絡(luò)安全威脅態(tài)勢(shì)變得更加嚴(yán)峻，網(wǎng)絡(luò)釣魚(yú)攻擊在過(guò)去一年平均增長(zhǎng)了70%，數(shù)據(jù)泄露的平均成本于今年上升至21659美元，企業(yè)組織都在想尋求更好的方法來(lái)維護(hù)網(wǎng)絡(luò)安全，大數(shù)據(jù)分析因此有了用武之地。

什么是網(wǎng)絡(luò)安全的大數(shù)據(jù)分析?

從社交媒體監(jiān)測(cè)對(duì)企業(yè)網(wǎng)站搜索引擎的分析，到企業(yè)庫(kù)存水平或發(fā)貨進(jìn)度更新等各類(lèi)信息，企業(yè)組織每天都會(huì)生成大量數(shù)據(jù)，這些都是大數(shù)據(jù)。針對(duì)這些信息的組織、處理、挖掘和分析等流程就是大數(shù)據(jù)分析。由于其龐大的基數(shù)，大數(shù)據(jù)分析基于手動(dòng)篩選不再可能，因此更依賴(lài)于基于人工智能(AI)、機(jī)器學(xué)習(xí)(ML)和深度學(xué)習(xí)(DL)等自動(dòng)化工具的高級(jí)分析。大數(shù)據(jù)分析可以針對(duì)多個(gè)領(lǐng)域，如營(yíng)銷(xiāo)、人才管理、銷(xiāo)售預(yù)測(cè)等，而網(wǎng)絡(luò)安全也許會(huì)成為下一個(gè)熱點(diǎn)。

大數(shù)據(jù)分析可以監(jiān)控員工行為

一項(xiàng)調(diào)查發(fā)現(xiàn)，52%的CISO表示員工是運(yùn)營(yíng)安全面臨的最大威脅。只需要一個(gè)人忘記更改默認(rèn)密碼或不小心以錯(cuò)誤的方式設(shè)置訪問(wèn)憑據(jù)，就會(huì)讓攻擊者有隙可乘。

但大數(shù)據(jù)分析可以監(jiān)測(cè)員工每天采取的所有數(shù)百萬(wàn)個(gè)操作，篩選、識(shí)別可能使企業(yè)系統(tǒng)面臨風(fēng)險(xiǎn)的操作，并發(fā)送通知，以便企業(yè)在威脅發(fā)生前采取措施。一些先進(jìn)的系統(tǒng)甚至能夠自動(dòng)響應(yīng)大數(shù)據(jù)警報(bào)，為CISO節(jié)省時(shí)間減輕焦慮。

大數(shù)據(jù)分析可以簡(jiǎn)化風(fēng)險(xiǎn)管理

沒(méi)有絕對(duì)安全的IT系統(tǒng)，任何系統(tǒng)都可能存在漏洞，新的漏洞隨時(shí)可能出現(xiàn)，這也是風(fēng)險(xiǎn)評(píng)估非常重要的原因。

大數(shù)據(jù)分析可以持續(xù)映射企業(yè)組織的生態(tài)系統(tǒng)并分析安全漏洞產(chǎn)生的根本原因，幫助企業(yè)組織了解引發(fā)安全事件的漏洞，以便及時(shí)采取更合適、更有針對(duì)性的行動(dòng)。

大數(shù)據(jù)分析提升威脅檢測(cè)能力

更新、更嚴(yán)重的網(wǎng)絡(luò)安全威脅一直在出現(xiàn)和演變。只有對(duì)這些威脅的了解足夠充分，才有更大可能將它們防范在系統(tǒng)之外。智能化的大數(shù)據(jù)分析能夠及時(shí)識(shí)別處理可能出現(xiàn)的新風(fēng)險(xiǎn)和新威脅的跡象，為企業(yè)提供早期警告。

大數(shù)據(jù)分析提供實(shí)時(shí)漏洞檢測(cè)

面對(duì)越來(lái)越多的攻擊者和攻擊行為，企業(yè)遭受數(shù)據(jù)泄漏的可能性很高，因此安全事件發(fā)生后的處置也很重要。有些數(shù)據(jù)泄漏事件，攻擊者前期所需的滲透時(shí)間很長(zhǎng)，如此才有足夠的時(shí)間植入惡意軟件并竊取敏感數(shù)據(jù)。而大數(shù)據(jù)分析可以比人工代理更快地發(fā)現(xiàn)網(wǎng)絡(luò)活動(dòng)中的異常模式，并立即向企業(yè)組織的安全團(tuán)隊(duì)發(fā)送警報(bào)，幫助企業(yè)組織更快的找出漏洞，并防止小問(wèn)題變成全域范圍的災(zāi)難。