英格兰银行如何使用Splunk以获得主动安全性
政府对科学技术委员会的算法报告
Android获取适用于关键的openssl,媒体服务器和内核驱动程序漏洞的补丁
欺诈性货币转移是商业电子邮件妥协的最重要目标
爱沙尼亚瞄准英国技术人才
在机器人学旅行中携带人类的企业最多
IBM适合原子,盯着更小的设备
电动夏娃是自主汽车未来的愿景
文化,而不是工具,是解锁创新的关键
APAC中小企业仍然挂在较老的PC上
使用混合使用的用法
信用卡违规击中另一个餐馆链
三星推出了Bixby语音助理即将到来的Galaxy S8
Brexit无法意味着电信工业和移动漫游的变化
FBI主任浮动访问加密数据的国际框架
微软宣布免费选举网络防御工具
反映在学习的经验教训,重建并打开公共测试版
AI安全炒作将业务投入风险
由伊朗黑客瞄准的英国大学
在东盟留在其脚趾上的沟通
星巴克向比特币交易平台的发展提供建议
四分之三的英国成年人没有听说过开放的银行业务
NHS信任使用自动化和虚拟工人加快推荐
H&R块转向A.I.解决您的纳税申报表
沃达丰销售勾选新报告规则
30米融资推动后,CTERA增强多云
微软的Slack竞争对手即将到来3月14日
Apple TV刚刚成为连通事物的企业中心
现在可用于Dharma Ransomware的免费解密工具
第四名男子因icloud名人黑客被判入狱
大多数企业认为他们对网络攻击开放
这不是钱:Wozniak在机器人,设计和苹果的起源
谷歌的新透视A.I.旨在结束辱骂的在线评论
澳大利亚的卫生部门报告了大多数数据泄露
风筝冲浪可以在线放车
对DPA的反GDP移民豁免挑战
美国面临限制雅虎违规者破坏俄罗斯代理人
CIA False Flag团队重新浏览Shamoon Data Wiper,其他恶意软件
Azure Stack的第三次技术预览到达
全纤维宽带渗透率达到5%
HMD的新诺基亚3310转回时钟 - 然后转动头部
网络钓鱼仍然是Top Faud Enabler,RSA报告
调查发现,英国犹豫不决沉浸式技术尽管存在态度,但调查发现
谷歌引用Android安全的进度,但修补问题徘徊
LinkedIn将帮助印度培训的人为半熟练的工作
小提琴推出XVS8旗舰高性能闪光阵列
联想将亚马逊Alexa融入Moto智能手机
4收费,包括俄罗斯政府代理商,用于大规模雅虎黑客
SK Telecom推动可互操作的Quantum Crypto系统
L.A.和NYC仍然在无线表现中落后于较小的城市
您的位置:首页 >产品 > 人工智能 >

英格兰银行如何使用Splunk以获得主动安全性

2021-08-11 08:43:58 [来源]:

英格兰银行正在其安全运营中心(SoC)中使用Splunk来试图在发生之前尝试发现网络攻击。

据SoC的负责人Jonathan Pagett称,该银行一直脱离传统的处理攻击攻击,以更具数据通知和主动的方法。

“一种非常历史的攻击检测方式正在寻找你了解的攻击,”他说。“我们将此称为是一个非常有反应的SoC。如果您认为有很多技术,反病毒,入侵检测系统等的事情,它们都非常寻求已知的攻击。“

但是Pagett说这个型号只是“确定”,因为攻击者正在成为这种工作方式的掌握,所以它不再可行,只是因为它发生了攻击。

引用2016年孟加拉国中央银行的攻击作为一个例子,Pagett指出,这次攻击不仅非常复杂,而且对这个特定的组织定制了 - 这是攻击者正在进入的方向。

在Pagett表示,英格兰银行开始探讨“我们如何回应和检测那些非常定制和复杂的攻击的人如何审视和检测。“你不会知道他们的样子。”

该银行正在使用Splunk远离反应性SoC,只能响应已知的威胁,现在正在努力更积极地 - 或者,因为Pagett称之为SoC 2.0。

“主动模型围绕着大量数据,然后我们称之为行为分析或对手建模,”他说。“我们试图模拟我们的攻击者可能从行为的角度来看,然后我们寻找这些行为。”

Pagett表示,黑客可以改变他们使用的技术和技术,但他们很难改变他们的行为,使这种攻击即将发生或正在进行的攻击时最简单的方法。

该银行使用Splunk来挖掘开始预测行为中的数据集。这可以从大量失败的密码尝试到更复杂的东西,例如使用焦点捕获的Microsoft Word附件等矛网络钓鱼攻击。

“当您打开Microsoft Word时,我们可能会寻找[Word Exploits]这样的东西,”Pagett说。“如果您打开文档,则存在某些程序将运行,但您不会期望看到PowerShell或命令提示符等程序。”

网络攻击操作用作“杀链链”,攻击者在达到目标之前采取的各种步骤 - 从侦察到交付攻击。

英格兰银行收集大量数据,包括来自所有笔记本电脑,服务器和网络的日志,这使得它“从所有不同阶段的良好的可见性”,以构建不同攻击可能看起来像不同的图片Pagett说,杀戮链中的点数。

他说,如果一台机器表现为其他机器,SOC知道这是要调查的事情。

“我们也做了很多机器学习,因此我们有一个数据分析团队,可以帮助实现银行的不同部分来使用数据科学技术,”Pagett说。

然而,Pagett说,实施SoC 2.0的最困难的部分是正确的才能。

“那里有一个技术组成部分,但随后还有一个大量的过程和与之相关的人,因为除非你有人开车,否则这只是一天结束时的一大百全数据,”他说。

该银行必须专注于寻找能够了解攻击者行为的技术人员以及从数据角度来看可能看起来像什么,以便可以采取行动。

“我们大约两年半前开始了Splunk,”Pagett说。“该银行当时没有使用Splunk,因此我们将其带入我们提供数据挖掘平台。与此同时,我们开始将新技能带入SoC,因此是非常多的数据科学方法。“

网络安全和数据科学专业人员是英国技术行业最受欢迎的人才之一,也有较软的人需求,更具创新技能,以促进不同的思维方式。

除了以传统的IT技能寻求新兵,Pagett表示,他总是在寻找有能力“提出抽象概念并将那些应用于数据”的能力。

英国缺乏网络安全人才,英格兰银行与网络安全挑战造成网络安全挑战,鼓励更多年轻人追求网络的职业,以及与实习生合作,给予他们真实的世界技能。

Pagett承认大多数网络专业人士需求量很高,因此保留它们,重要的是要确保他们的工作是令人兴奋的 - 以及一种方法是自动化一些更无聊的任务。

“大多数安全人员在一天结束时可以得到另一项工作,”他说。“人们可以非常挑剔他们工作的地方。我认为重要的是,为了留住人们,我们使工作实际上有趣和充实。

“如果您可以选择坐在SOC中等待警报,或者必须去找到那个攻击者,这是一个非常有趣的工作。因此,您可以在您的Soc有趣中制作您的操作模式,因此留住人。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。