分析师表示，大数据分析有用的安全工具

根据软件市场分析师和IT顾问，大数据分析是使组织在面对网络攻击中变得更加有弹性的有用工具。

“最近的一项调查发现，53％的组织，正在使用大数据安全分析的组织报告了”高“业务福利，”商业应用研究中心（Barc）的创始人和董事总经理Carsten Bange表示。

“调查还发现，41％的人报告了”中等“效益，只有6％的福利是”低“，因此大数据安全分析的业务福利有相当强有力的证据，”他告诉电脑。

虽然通过董事会采用仍然相对较低，但超过三分之二的调查的高级公司正在采用先进的大数据安全分析技术，如用户行为分析，揭示。

更先进的公司，该公司将自己分类为“更好”的技能和安全分析的能力，而不是其公司，占总样品的13％，68％表示他们部署了用户行为分析。

“87％没有认为自己在更先进的小组中，只有27％的人工行为分析，”罕有道。

他说，通过跟踪所有IT系统的用户行为，可以通过跟踪所有IT系统的用户行为来帮助改善组织的网络安全性弹性，从而识别与正常行为有重大偏差以警告潜在的恶意活动。

“能够识别模式行为没有什么新的 - 大多数分析技术都是30到40岁 - 但现在我们能够在多个信息技术系统上将它们应用于极大的数据集，”罕有道。

“组织需要知道现在有技术支持这种分析，可以在信息安全领域非常有益。他说，它可以使组织通过数据驱动的安全决策，规划和事件反应变得更具弹性。“

由于攻击者使用被称为过程中的技术将Malcode注入合法流程，因此Bange表示大数据安全分析不是灵丹妙药。

然而，他表示，它是一个有用的工具，可以添加到组织的武器防御措施，以检测未知的威胁，并与其他入侵检测技术结合使用。他补充说，所有攻击者都有一个目标，例如在组织外面发送数据。

“当他们追求最终目标时，这通常是当他们有休息覆盖并以合法用户异常的方式行事，这将由用户行为分析技术拿起，”他说。

虽然高级攻击者可能会在用户行为和其他分析系统周围找到方法，但是Range表示，研究表明，在主要的分析安全日志数据和其他安全系统数据中，为改善组织的网络防御能力提供了有用的见解。

他说，正在开发内部大数据安全分析能力的组织不在任何特定的行业部门，但他们往往是更大的组织，因为这些通常有更多的资金，技能和其他资源。

“集成，商店和分析数据的基本技术存在并具有合理的成熟，但涵盖其周围的能力和构建系统 - 特别是在安全上下文中，是发展的何处，更多的组织应该关注他们的注意力，”罕有人。

然而，较小的公司也受益于大数据安全分析方法，了解其IT环境中的实时发生的事情，并能够通过托管安全服务提供商访问服务（MSSP）来预测未来的预测或云服务提供商。

Bange是在2016年5月10日至13日在2016年5月10日至13日在慕尼黑的欧洲身份和云大会上，他的演示文稿中讨论了大数据安全分析和Barc调查结果。 。