主页 > 创新 > 创投 > 正文

人与数据的结合

点评

科技传媒网 中文科技资讯 2017-09-13 08:06

人与数据的结合

  今天在2017年ISC中国互联网安全大会现场,偶遇一个在国企做CSO的老朋友,一起参观了各个安全企业的展台。

  走到360展区,在产品的介绍屏幕之前浏览了一番之后,这位从业20多年、担任CSO若干年的资深人士在“数据驱动安全2.0的”展示屏之前停了下来,观看了展示屏的内容后,大家一起讨论了以下问题:

  1. 单纯的防御策略已经无法应对日益复杂的安全局面,如何快速发现未知的入侵行为?

  传统的安全检测手段是基于特征码技术或者黑白名单技术,在这个基础上,我们需要更多的手段进行威胁的发现:“异常行为”是我们常用的一个词语,这种行为往往是灰色的,很难精确匹配到一个具体的攻击或者威胁行为,这种行为的发现更多时候是通过数据分析的方法给管理员提供告警。例如:一台计算机,在一个不正常的时间访问了一台不应该由他访问的重要服务器,这种行为在“数据分析”的手段下就会暴露出来。

  2. 非常同意数据分析发现异常的思路,发现异常之后,作为企业的安全团队,我们该怎么办?

  发现之后,我们应该有三个动作:处置、分析溯源、总结报告。

  处置:就是彻底检查异常的本机根源,尽快降低风险面;

  分析溯源:需要本地的样本分析和云端数据相结合,彻底查清本次异常的根源;谁使用了这台机器?里面是否存在恶意代码?这台机器历史上有没有异常行为?这些异常行为、恶意代码背后有没有组织行为?损失发生了吗?

  总结报告:在完成溯源分析的工作后,还要完成一个报告,在总结本次事件的基础上,提出整改建议,应对未来的未知风险。

  而这些工作不可能仅仅依靠产品自动完成,这可能是周鸿祎在大会上提出,“万物皆变、人是安全的尺度”的原因吧。

  在离开展台的时候,这位资深人士自己做个一个总结:基于海量数据的分析能力是提高安全运营能力的技术基础;一个优秀的安全运营团队是使用这些技术能力的必要条件;在自身缺乏足够的安全运营能力时,与业界优秀的安全运营与服务团队合作是一个可行的思路。

本文链接:http://www.itmsc.cn/archives/view-194639-1.html
科技传媒网—致力于推动创新科技发展,专注科技新闻传播的新媒体平台。更多精彩内容请关注微信公众号:gdkjcm

(责任编辑:夏喧)

1.科技传媒网的原创文章,请转载时务必注明文章作者和"来源:科技传媒网",不尊重原创的行为,科技传媒网都将保留追究责任权益;

2.科技传媒网遵循行业规范,任何转载的稿件都会明确标注作者和来源,对于未注明原作品不得转载的稿件,我方不承担相关责任;

3.科技传媒网倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至pepsl@126.com,我们将及时沟通与处理。

4.关于科技传媒网的所有法律事宜,均由本网特聘法律顾问王定忠律师协助处理。

阅读延展
更多科技新闻 相关智库科技新闻阅读
科技传媒网科技要闻

创投孵化器:挑好企业做好营销更要有定力

相比于普通的孵化器,创投孵化器有资金、有场地,更重要的,是有资源,足以秒杀市面上的披着孵化器外衣的“二房东”。

科技传媒网创客必读科技新闻

趣店数据疑似外泄,十万可买百万学生信息,离职员工称“内鬼

多位趣店的离职员工表示,早期趣店的数据管理存在巨大的安全隐患,“很多人都可以导出用户数据表格,数据一览无余,没有任何脱敏,级别越高,可导出的数据越多”

科技传媒网每日精选阅读

探索一带一路建设与中国海外产业园区发展路径

11月8日,上海市社会科学界第十五届学术年会学科专

科技传媒网科技专题
中茶普洱新品首发品鉴会东莞站-科技传媒网
关于科技传媒网

科技传媒网(www.itmsc.cn),由广东省创新科技传媒服务中心主办,以社会需求为导向,搜集关于科技最新最全的时事动态。

微信
微博
RSS