企業(yè)已經(jīng)利用大數(shù)據(jù)的工具和技術(shù)，從消費者的購買模式上分析競爭對手的產(chǎn)品策略。在安全行業(yè)意識到用大數(shù)據(jù)來分析復雜、類型多樣的輸入性數(shù)據(jù)的有效性并尋求一種方式，使其能解決現(xiàn)在的安全的這個問題上，是一個時間的問題罷了。如今，很少能夠聽到哪個新的安全產(chǎn)品沒有提到大數(shù)據(jù)的。安全產(chǎn)品的供應(yīng)商預言大數(shù)據(jù)可以獲得安全信息，事件管理未能滿足企業(yè)的需求，那就需要把來勢洶涌的大量數(shù)據(jù)和新的信息來源進行分析。

　　在邁克菲以Needle in a Datastack為標題的報道中發(fā)現(xiàn)大部分的公司因為對大數(shù)據(jù)沒有正確的分析和存儲的能力而遭到數(shù)據(jù)泄露。更糟糕的是，不正確的安全信心使企業(yè)面臨更大的危險。在一項調(diào)查中，超過五分之一的被調(diào)查者說他們需要一天的時間來識別一個數(shù)據(jù)威脅，而5%的企業(yè)甚至表示這個過程需要花費一周的時間。平均而言，企業(yè)識別一個安全威脅的時間達 10 個小時。

　　邁克菲執(zhí)行副總裁兼全球首席技術(shù)官 Mike Fey 坦言“這個研究報告印證了我們一直以來的疑慮—幾乎沒有公司能夠?qū)?rdquo;你是否正遭受威脅？“這樣一個簡單的問題立刻給出回答。更不用說，“你能阻止威脅發(fā)生嗎？”。”但是錯誤的安全感在作怪，可能會使表面平靜的企業(yè)忽視這個問題。

　　報告顯示，近73%的被調(diào)查者稱，他們可以對自己的安全狀態(tài)進行實時評估，此外，表示有能力實時識別內(nèi)部威脅、外圍威脅、零日惡意軟件以及進行合規(guī)控制的調(diào)查者分別達到74%；78%；72%和80%。但是，其中58%的企業(yè)稱，去年遭受過安全威脅，只有24%的企業(yè)在數(shù)分鐘內(nèi)意識到了威脅。另外，當真正的發(fā)現(xiàn)攻擊源時，只有14%的企業(yè)可以在數(shù)分鐘內(nèi)發(fā)現(xiàn)，33%的需要花費一天的時間，而16%的企業(yè)需要一周的時間。

　　“這種虛假的信心使IT部門和企業(yè)內(nèi)從事安全的專業(yè)人員的脫節(jié)更加的顯著，當把數(shù)據(jù)之海尋針的調(diào)查結(jié)果和最近的一個關(guān)于安全事件的數(shù)據(jù)泄露調(diào)查報告進行比較時，這種虛假的信心尤為的明顯”，邁克菲公司指出。“在一個對855個事件的研究中表明， 63%的企業(yè)需要花費數(shù)周或者數(shù)月才能發(fā)現(xiàn)安全威脅的存在。而在幾乎一半的事件中，數(shù)據(jù)從受害企業(yè)被竊走的時間卻只需幾秒，最多幾分鐘。”

　　這種威脅一直在增加：數(shù)據(jù)之海尋針的報告顯示，企業(yè)每周會存儲11-15TB的安全數(shù)據(jù)，Gartner Group預言，這個數(shù)字會每年成倍的增加直到2016年。用一種形象的方法來形容：10TB就相當于美國國會圖書館印刷藏品的數(shù)量。盡管存儲如此大體積的數(shù)據(jù)，58%的企業(yè)坦誠這些數(shù)據(jù)的保存少于三個月，這樣就忽視了存儲這些數(shù)據(jù)的優(yōu)勢。根據(jù)邁克菲公司的威脅報告，先進持續(xù)性威脅的現(xiàn)象在2012年的第四季度會持續(xù)增加。

　　長期滯留和對安全數(shù)據(jù)的形勢，趨勢，相關(guān)性的分析表明，如果企業(yè)發(fā)現(xiàn)并立即解決先進持續(xù)威脅是至關(guān)重要的。“為了在數(shù)量巨大，速率更快，種類繁多的信息涌入滯留系統(tǒng)的時代能夠獲取及時的威脅情報，企業(yè)必須分析、存儲和管理這些大的安全數(shù)據(jù)”，一個公司稱：“這些不斷增長的大量事件，以及資產(chǎn)，威脅，用戶和相關(guān)數(shù)據(jù)已經(jīng)創(chuàng)建了一個挑戰(zhàn)安全團隊的大數(shù)據(jù)。”由于需要定義復雜的攻擊，企業(yè)應(yīng)該跳出固有的模式來實現(xiàn)真正的基于風險的分析和建模，邁克菲公司倡導：“理想的方法是用一個數(shù)據(jù)管理系統(tǒng)將數(shù)據(jù)返回才能夠創(chuàng)建一個復雜的，及時分析的方法。”據(jù)說“除了有能力及時發(fā)現(xiàn)威脅外，企業(yè)也應(yīng)該有能力識別潛在的險惡的長期趨勢和模式。除了剛才提到的數(shù)據(jù)之海尋針，企業(yè)應(yīng)該花費更長的一個時間跨度和在基于風險的背景下找到那根正確的針，只有這樣他們才能積極應(yīng)對當今的威脅。”

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：企業(yè)如何利用大數(shù)據(jù)來提高安全性

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839313496.html