手机推荐排行榜,君子以泽

行業(yè)新聞

NEWS

公司簡(jiǎn)介

服務(wù)介紹

典型案例

行業(yè)新聞

企業(yè)資質(zhì)

人力資源

聯(lián)系我們

湖北天瑞信息傳播有限公司

地址：湖北省武漢市武昌區(qū)徐東大街88號(hào)

電話：027-85616309

傳真：027-85616311

郵箱：hbtrxx@sina.com

當(dāng)前位置：首頁(yè) > 行業(yè)新聞 > 正文

大數(shù)據(jù)技術(shù)如何處理大學(xué)校園IT安全問(wèn)題

日期：2015-03-31 09:39:28 來(lái)源：IT專(zhuān)家網(wǎng) 瀏覽：次

大學(xué)校園美麗風(fēng)景的背后，暗藏著大量IT安全風(fēng)險(xiǎn)與隱患

得克薩斯大學(xué)奧斯汀分校，是德州大學(xué)系統(tǒng)的標(biāo)志型學(xué)校，他們的信息安全挑戰(zhàn)就是一個(gè)好例子。在其350英畝的校園內(nèi)，擁有近200幢樓宇，全部由10個(gè)千兆光纖骨干網(wǎng)相連。在任何一個(gè)時(shí)間，高達(dá)120,000單個(gè)設(shè)備從服務(wù)器到交換機(jī)，無(wú)線接入點(diǎn)，臺(tái)式電腦，筆記本電腦，平板電腦，智能手機(jī)和安全攝像機(jī)等都可以連接到其網(wǎng)絡(luò)。

“我們與其他大學(xué)一樣，有數(shù)以萬(wàn)計(jì)的用戶(hù)以及更大的聯(lián)網(wǎng)設(shè)備。”得克薩斯大學(xué)奧斯汀分校的首席信息安全官(CISO)比斯利介紹說(shuō)，“我們有一個(gè)固定的需要，來(lái)確定用戶(hù)帳戶(hù)的行為異常，檢測(cè)、定位和實(shí)時(shí)監(jiān)測(cè)系統(tǒng)受損，以及多個(gè)記錄環(huán)境的相關(guān)活動(dòng)，以此更充分地了解大學(xué)校內(nèi)用戶(hù)的IT使用情況?！?/span>

得克薩斯大學(xué)奧斯汀分校信息安全辦公室(ISO)的分析師主要依靠入侵檢測(cè)/防御系統(tǒng)(IDS / IPS)，定制開(kāi)發(fā)的軟件工具，來(lái)監(jiān)察相關(guān)用戶(hù)行為。但這些方法緩慢、笨重，此外，它沒(méi)有充分挖掘出數(shù)據(jù)的一些價(jià)值屬性?！拔覀兿Ｍ迦氲皆S多不同的服務(wù)器和設(shè)備下游，與我們的網(wǎng)絡(luò)信息與實(shí)際系統(tǒng)的日志數(shù)據(jù)關(guān)聯(lián)，來(lái)測(cè)試未來(lái)可能產(chǎn)生的網(wǎng)絡(luò)攻擊?！北人估忉屨f(shuō)，“我們不希望使用一個(gè)笨重的SIEM安全信息和事件管理產(chǎn)品，我們需要一個(gè)更靈活的系統(tǒng)，以此可以適應(yīng)我們獨(dú)特的需求?！?/span>

康涅狄格大學(xué)的首席信息安全官賈森也面臨著類(lèi)似問(wèn)題。他說(shuō)：“我們需要做數(shù)據(jù)的類(lèi)型挖掘，另外一個(gè)就是使用不同的工具來(lái)分析?！彼f(shuō)，“但這只能做一個(gè)或兩個(gè)技術(shù)分析?！?/span>

大數(shù)據(jù)幫助分析高校日志數(shù)據(jù)

世界各地有超過(guò)275所大學(xué)像得克薩斯大學(xué)奧斯汀分校和康涅狄格大學(xué)的類(lèi)似情況?！案咝Ｓ幸恍┦澜缟献顝?fù)雜的IT基礎(chǔ)設(shè)施，這使得它們非常脆弱?！?某大學(xué)安全總監(jiān)馬克?西沃德說(shuō)，“BYOD的發(fā)展在不斷演變并形成安全威脅。Splunk軟件可以幫助收集大量的數(shù)據(jù)，并幫助用戶(hù)檢測(cè)未知的和持久的威脅?！?/span>

高校用戶(hù)越來(lái)越多的IT使用行為及產(chǎn)生的數(shù)據(jù)，需要利用大數(shù)據(jù)分析技術(shù)來(lái)提前應(yīng)對(duì)安全風(fēng)險(xiǎn)

作為實(shí)時(shí)業(yè)務(wù)智能軟件供應(yīng)商，Splunk從本質(zhì)上講是一個(gè)大的數(shù)據(jù)索引引擎。它負(fù)責(zé)索引來(lái)自網(wǎng)站，應(yīng)用程序，服務(wù)器，網(wǎng)絡(luò)和移動(dòng)設(shè)備產(chǎn)生的數(shù)據(jù)。Splunk是一個(gè)不斷發(fā)展的領(lǐng)域，技術(shù)人員正在尋找在100線長(zhǎng)和非結(jié)構(gòu)化的Java跟蹤。他們希望這一平臺(tái)能夠像谷歌這樣靈活搜索數(shù)據(jù)。

康涅狄格大學(xué)組成一個(gè)不同類(lèi)型數(shù)據(jù)的集中分析，CIO利用大數(shù)據(jù)分析來(lái)提出問(wèn)題，解決問(wèn)題，并顯而易見(jiàn)取得了成績(jī)。該技術(shù)已經(jīng)幫助網(wǎng)絡(luò)中心辦公室提高了在大學(xué)范圍的基礎(chǔ)上實(shí)施反病毒的能力。在一個(gè)企業(yè)，各類(lèi)日志可以集中管理，它可能是微不足道的一項(xiàng)工作。但在高校這里，學(xué)校CIO面對(duì)的是一個(gè)流動(dòng)人口，這是非常困難的事。

但使用日志數(shù)據(jù)，大學(xué)的工作人員能夠以審計(jì)環(huán)境，并觀察到故障點(diǎn)的位置，然后生成報(bào)告，并幫助他們升級(jí)或安裝防病毒解決方案?？的腋翊髮W(xué)的系統(tǒng)安全防護(hù)能力得到了提升。技術(shù)團(tuán)隊(duì)用大數(shù)據(jù)分析技術(shù)，衡量八個(gè)不同加權(quán)值安全指標(biāo)和反病毒程度、OS修補(bǔ)程序。這些實(shí)踐應(yīng)用到企業(yè)中，在處理與利用經(jīng)驗(yàn)上，技術(shù)人員可以得到寶貴數(shù)據(jù)分析經(jīng)驗(yàn)。通過(guò)大數(shù)據(jù)的分析，可以發(fā)現(xiàn)背后巨大的效益，CIO可以從一個(gè)單一的數(shù)據(jù)資源庫(kù)中，使用IT技術(shù)來(lái)為企業(yè)決策提供數(shù)據(jù)分析能力。

上一篇：第一頁(yè) 下一篇：七天兩次中斷 VMware初嘗云計(jì)算的苦果

湖北天瑞信息傳播有限公司鄂ICP備18029293號(hào)-1 鄂公網(wǎng)安備 42010602004529號(hào) 技術(shù)支持

地址：湖北省武漢市武昌區(qū)徐東大街88號(hào)

<fieldset id="uoquk"></fieldset>

<strike id="uoquk"></strike>