پردازش داده, داده کاوی, علم داده,

تجزیه و تحلیل کلان داده و رشد امنیت

by آگوست 30, 2019no comment
کلان داده و امنیت
کلان داده و امنیت

ما در کلان داده ها به دنبال چه چیزی هستیم و چه مشکلی را می توانیم با بهره گیری از کلان داده ها برطرف سازیم به گونه ای که قبلا نمی توانستیم؟ اکثر سیستم های سنتی و رایج “مدیریت وقایع و رویدادهای امنیتی” (SIEM) به دو دلیل تلاش دارند تا با نیازهای در حال ظهور همگام شوند. اول: داده های مربوط به تهدیدات که از منابع سنتی حاصل می شوند به صورت بسته های منظم و واضح نمی باشند. دوم: بسیاری از انواع تجزیه و تحلیل داده ها و ارتباط داده ها و غنی سازی آنها از نظر محاسباتی سخت و طاقت فرسا هستند. در حقیقت اطلاعات بیشتر در حال تولید شدن هستند و ما نیاز به اضافه کردن انواع بیشتری از داده ها هستیم. تکثیر این داده ها مسلما نیازمند امنیت و تجزیه و تحلیل بیشتری است.

کلان داده و رشد امنیت

کلان داده و رشد امنیت

تجزیه و تحلیل و امنیت داده

دو مشکل اصلی در SIEM، وجود دارد. اول آنها درگیر مقدار داده هایی هستند که در حال مدیریتشان هستند ولی قادر نیستند با سرعت رشد داده های بلادرنگ کار کنند. دوم آنها نیاز دارند تا شرایط را بپذیرند. تجزیه انواع داده های جدید و متنوع را به منظور پشتیبانی از انواع داده جدید از تجزیه و تحلیل بپذیرند.

انواع داده

انواع مختلفی از داده ها ناشی از رویدادهای امنیتی وجود دارد، که هر یک از آنها می توانند سرنخی از تهدیدات امنیتی باشند. امنیت بهتر، از ایجاد ارتباطی معنی دار بین انواع بیشتری از داده ها و رویدادهای امنیتی حاصل می گردد که در کنار هم معنی دار تر میشوند.

  • داده هایی که برای انسان قابل خواندن هستند: مانند: نطرات وبلاگ، صوت و محتواهای تویترها و توییت ها، انجمن های بحث و گفتگو، پست های شبکه های اجتماعی و…
  • تغذیه دادن به فن آورهای دورسنجی: مانند اسکایپ، شناسه های دستگاه تلفن همراه و …
  • داده های مالی: با استفاده از داده های مالی خریداری شده از شخص ثالث می توان در کشف تقلب از آن استفاده نمود.
  • داده های محتوایی: چیزهایی وجود دارد که باعث می شوند سایر اطلاعات معنی دارتر شوند. داده های محتوایی می توانند فرایندهای خودکار را در قبال رفتار انسان به همراه داشته باشند. مانند دنباله ای بسیار سریع ار درخواست های وب
  • هویت و شخصیت:امروزه بسیاری از SIEMها به منظور شناسایی کاربران با سرویس دایرکتوری پیوند برقرار می کنند. هدف از این پیوند یک کاربر به حساب کاربری خود می باشد.
  • داده های شبکه: بسیاری(و نه همه) از SIEMها به جریان داده های شبکه نظارت می کنند.

هر یک از انواع داده نشان می دهد که چه چیزی در آینده نزدیک امکان پذیر خواهد بود. در درازمدت نیز ممکن است ما قادر به ضبط هر چیزی از اطلاعات مفید و جالب دیگر باشیم. اگر بتوانیم با مجموعه داده های متنوع پیوند برقرار کنیم این موجب می شود تا دیدگاه ما نسبت به مسایل باز تر شود تا امکان تصمیم گیری بهتری داشته باشیم. اما در حال حاضر جمع آوری بسیاری از داده ها را انجام می دهیم؛ اما هنوز زیر ساخت های مناسب جهت تجزیه و تحلیل معنادار این دامنه گسترده در دست نیست.

“برگرفته از مقاله تجزیه و تحلیل امنیت با استفاده از کلان داده”

Leave a Reply

Related posts

پشتیبانی خبر با هوش مصنوعی
داده کاوی, هوش مصنوعی,

پشتیبانی های خبری در جهت تهیه پیش‌نویس اخبار، به هوش مصنوعی تجهیز شدند

by فوریه 19, 2020no comment
حوزه های فعالیت فین تک
پردازش داده, داده کاوی, دسته‌بندی نشده, فین‎تک, هوش مصنوعی,

۹حوزه فعالیت مختلف برای فین تک

by ژانویه 17, 20201 comment
پردازش اطلاعات در اینترنت اشیا
پردازش داده,

پردازش اطلاعات در اینترنت اشیا با ۳ تکنولوژی برتر

by دسامبر 25, 2019no comment
رگ تک و فین تک
پردازش داده, دسته‌بندی نشده, فین‎تک,

رگ تک و فین تک برای توسعه فناوری مالی

by دسامبر 23, 2019no comment