大數(shù)據(jù)處理能力、安全防護(hù)是SIEM的核心

大數(shù)據(jù)時代，安全需主動

現(xiàn)在，每一秒都有一個惡意軟件新樣本產(chǎn)生，高達(dá)83%的企業(yè)遭受過高級持續(xù)威脅的攻擊——大數(shù)據(jù)不僅僅是客戶所面臨的挑戰(zhàn)，對安全產(chǎn)品供應(yīng)商也同樣。如果說，風(fēng)險等于威脅乘以資產(chǎn)再乘以漏洞，那么大數(shù)據(jù)時代，風(fēng)險正變得更加諱深莫測。

2013 年是企業(yè)大規(guī)模采用大數(shù)據(jù)技術(shù)的一年，Gartner發(fā)布的相關(guān)報告顯示，42%的IT主管表示其所在的企業(yè)已經(jīng)投資大數(shù)據(jù)技術(shù)或者將在一年內(nèi)進(jìn)行相關(guān)投資。從海量的低價值密度的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)中獲取有價值的信息，顯然已經(jīng)成為企業(yè)IT收益的重要組成部分。與此同時，還沒結(jié)束的2013年已經(jīng)被人們 扣上了“網(wǎng)絡(luò)安全漏洞之年”的帽子。邁克菲全球消費(fèi)市場副總裁Gary Davis在一篇博客文章中寫道，截至到今年8月份，大量的網(wǎng)絡(luò)攻擊事件讓眾多企業(yè)，特別是金融機(jī)構(gòu)損失高達(dá)數(shù)百萬美元。從以報復(fù)為目的的“黑客行為”到 非法信用卡詐騙，網(wǎng)絡(luò)詐騙可謂無所不用其極。

對于大數(shù)據(jù)來講，重點(diǎn)不是數(shù)據(jù)，而是應(yīng)該如何處理這些數(shù)據(jù)——對這些數(shù)據(jù)進(jìn)行分析獲取所需要的情報信息，Gartner發(fā)布的這一言論同樣被廣泛認(rèn)同。事實(shí) 上，SIEM (安全信息和事件管理)本身就是為了應(yīng)對數(shù)據(jù)處理能力不足這一根本問題。邁克菲副總裁兼亞太區(qū)首席技術(shù)官M(fèi)ichael Sentonas早些時候接受記者專訪時也曾表示：“SIEM是智能安全系統(tǒng)中非常重要的領(lǐng)域。邁克菲的SIEM產(chǎn)品可將其全球威脅智能感知系統(tǒng)與應(yīng)用、 終端、網(wǎng)絡(luò)、數(shù)據(jù)庫等其他渠道信息進(jìn)行整合，對安全數(shù)據(jù)進(jìn)行實(shí)時分析。此外，IPS、防火墻等技術(shù)也被融入SIEM解決方案中?！币許IEM為平臺的整合 解決方案對不同攻擊具有更高的可視度，讓安全防護(hù)更加主動。

實(shí)時分析的強(qiáng)大性滲透整個網(wǎng)絡(luò)

一些具有安全意識的行業(yè)，例如大型金融服務(wù)機(jī)構(gòu)和政府機(jī)構(gòu)早在初期已經(jīng)采用 SIEM，但直到 2005 年左右，薩 班斯-奧克斯利法案 (Sarbanes Oxley) 審計(jì)通過之后才得到廣泛應(yīng)用并建立有效市場。合規(guī)審計(jì)不僅擴(kuò)大了 SIEM 的應(yīng)用規(guī)模，還衍生了大量其他安全設(shè)備并提升了日志記錄水平。邁克菲亞太區(qū)SIEM解決方案實(shí)踐經(jīng)理 Mason Hooper表示，對于今天的安全威脅環(huán)境來說，傳統(tǒng)的SIEM產(chǎn)品更多的只是關(guān)注日志并對其進(jìn)行收集和分析，這顯然是不夠的。而是要實(shí)時掌控整個網(wǎng)絡(luò)的 異常情況，還需要關(guān)注應(yīng)用層的安全。