记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

大数据安全保护思考

*本文原创作者:mcvoodoo,本文属FreeBuf原创奖励计划,未经许可禁止转载 大数据安全保护思考 随着大数据时代的来临,企业数据开始激增,各种数据在云端、移动设备、关系型数据库、大数据库平台、pc端、采集器端等多个位置分散。对数据安全来说,挑战也更大了。在大型互联网企业里,传统方法已经很难绘制出一张敏感数据流转图了。因此在新的形势下,一是在工具层面要有新的手段支撑,包括完整的敏感数据视图、高风险场景识别、数据违规/滥用预警、数据安全事件的发现检测和阻止等。二是目前企业也存在着合规的问题了,以往合规对于互联网来说没那么重要,但随着网安法的出台,数据安全也摆上了日程。另外对于跨境企业来说,还面临着海外的数据安全法规。 所以,面临的挑战也是显而易见的。 1、 在策略层面:由于海量的数据类型,已经很难明确定义什
发布时间:2018-01-21 19:45 | 阅读:126176 | 评论:0 | 标签:数据安全 大数据

机器学习与人工智能的区别在哪里

在我们许多人的眼中,机器无需人类教受便能够自主学习是科幻小说或电影中的情节。而科幻电影给我们留下的印象往往是邪恶计算机企图统治世界。但当人工智能和机器学习成为我们生活中的一部分,并且用于保护人类和财产安全时,这是不是很有意思?作为全球最大的网络安全公司,赛门铁克调查发现,每年全球都会发生超过10万亿起安全事件,平均每天会发现超过100万个恶意软件。如今,单靠人类和传统系统根本无法理解和处理当下的海量数据,并将它们转化为实用的情报。这促使我们开发和试验新技术以解决这一难题,而其中,机器学习和人工智能成为研究的重点。机器学习是什么?它与人工智能有何不同?尽管当下的数字助手、Siri、Friends、数据挖掘、计算机视觉和工业应用等技术已令人惊叹不已,但事实上,我们仍处于机器学习和人工智能发展的初级阶段。实际上,虽然
发布时间:2017-09-27 10:45 | 阅读:145900 | 评论:0 | 标签:牛闻牛评 大数据 安全能力 机器学习 赛门铁克

企业数据分析,搞定这3个重点事半功倍!

近年来,人们对信息的关注已不仅限于数据本身,而是通过一系列统计工具及分析手段去挖掘其背后隐藏的价值,从而带来诸如减人增效、辅助决策的效果。 传统的电子电气制造业是典型的人口密集型生产行业,企业转型离不开自动化和信息化,而其中物流、信息流、资金流的整合是必不可少的过程,这就需要通过制定有效的管理手段并辅以强大的数据分析工具来实现。 很多人不明白自己企业当前阶段需要什么程度的数据分析工作,这就会导致数据分析平台搭建出来后,没人用、不好用、没价值的尴尬情况,明明花费了很多人力物力,但最后效果却不尽如人意,基层业务部门反馈不好用,领导也不关注,项目烂尾甚至失败都是可能的。 是否认识到这些误区? 误区一:以多取胜。有些企业在建设数据分析平台时,从业务部门获取到大量的分析指标,开发出成百上千张分析报表,并没有从实际使用
发布时间:2017-08-09 16:20 | 阅读:89210 | 评论:0 | 标签:专栏 大数据 数据分析

玩转大数据——Docker轻松搭建分析环境

阅读: 99在需要搭建平台或配置环境时,按照传统的做法,需要下载相应软件包,然后进行配置,经过大量的操作后还需要进行功能测试,查看是否工作正常。如果不正常,则意味着更多的时间代价和不可控的风险。一旦需要服务器迁移(例如从阿里云迁移到腾讯云),往往需要重新部署和调试。这些琐碎而无趣的“体力活”,极大地降低了工作效率。Docker提供了一种更为聪明的方式,通过容器来打包应用,意味着迁移只需要在新的服务器上启动需要的容器就可以了。这无疑将节约大量的宝贵时间,并降低部署过程出现问题的风险。同理,在搭建数据分析hadoop-spark-zeppelin平台时,同样可以使用docker技术来制作镜像,通过启动容器来启动应用,首先需要修改Hadoop、Spark及Zeppelin的配置文件,然后再制作dockerfile。具
发布时间:2017-06-30 19:10 | 阅读:101191 | 评论:0 | 标签:安全分享 dockerfile Hadoop Spark Zeppelin 大数据 大数据环境搭建

大数据安全分析的阶段性建设

基于大数据的安全分析在国内已经火了一段时间,不同行业都在这方面有不少的投入,自建的大数据安全平台项目也屡见不鲜。具体有多少会如Gartner的分析师Anton Chuvakin认为的那样,大概率归于失败(Why Your Security Data Lake Project Will FAIL:http://blogs.gartner.com/anton-chuvakin/2017/04/11/why-your-security-data-lake-project-will-fail/ ),这是我们无法知道的。但是否有一条稳妥、坚实的路径可以到达目标,也许更值得讨论。 需要思考的问题 在曾经由被动防御主导的建设阶段里,企业采购了很多防御性安全产品(FW、IPS、WAF、漏洞扫描等),其目的更多的是防御
发布时间:2017-04-24 14:20 | 阅读:86654 | 评论:0 | 标签:数据安全 大数据

结合情报,携手建立新一代企业安全运营平台

阅读: 0随着企业信息化的不断发展,公司信息化资产数量日趋增多,导致网络安全日志从之前的Gb级一下跃升至PB级,给企业安全管理和安全运维带来巨大的困难。国家对网络安全越加重视,并逐年加大投入,同时对企业安全建设水平也提出了更高的要求,给安全从业人员带来巨大压力。文章目录一、当前的安全形势二、传统企业安管平台之殇三、如何实现平台转型四、绿盟企业安全平台的实践和探索五、结束语一、当前的安全形势随着企业信息化的不断发展,公司信息化资产数量日趋增多、系统的关联性和复杂度不断增强,然而当前信息安全形势日益严峻,信息安全防护工作面临前所未有的困难和挑战。为了更好监控和保障信息系统运行,及时识别和防范安全风险,同时满足国家和行业监管要求,保证信息安全管理工作的依法合规,企业亟需建立一个全数据、集中管理的企业安全平台,做到事前

专家谈态势感知三要素:平台技术人缺一不可

3月28日,由中国计算机学会计算机安全专委会、360企业安全集团和绿盟联合主办的RSA2017热点研讨论在北京举行,360企业安全集团在研讨会现场展出了多维度的网络空间安全态势感知系统。 据悉360安全态势感知系统已经在全国多地监管部门、金融等重要行业和大型企业落地实施。360企业安全集团副总裁韩永刚在研讨会期间接受媒体采访时表示,态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。 360企业安全集团副总裁韩永刚 政策驱动,态势感知成为安全行业热点 态势感知的概念最早在军事领域被提出,覆盖感知、理解和预测三个层次。并随着网络的兴起而升级为“网络态势感知(Cyberspac
发布时间:2017-03-30 14:15 | 阅读:147850 | 评论:0 | 标签:牛闻牛评 大数据 威胁情报 态势感知

周鸿祎:IOT时代存在巨大威胁

因为奇虎360 本来就是做网络安全的,所以现在经常有人问我,下一个5 年,对互联网、移动互联网的安全来说,最大的威胁和挑战是什么。 我的答案很简单,就是IOT(Internet of Things,IOT,一般译为物联网)技术带来的第四次工业革命。 图:IOT时代 现在大家都在谈IOT,这的确是一个让人激动又让人期待的伟大趋势。到了IOT时代,我们所有能看到的、能想象到的各种各样的硬件,无论是汽车、家居,还是我们身上的可穿戴设备,甚至很多工业生产制造领域的设备都将实现智能化以及与网络的实时连接。并且在我看来,比3D打印技术更让人激动的是它会带来第四次工业革命。 我也经常和国内很多生产制造领域的企业交流。对于它们来讲,IOT技术给它们带来的最直观也是最大的变化就是可以借此重新发明轮子。有了IOT技术,虽然它们
发布时间:2016-11-16 22:25 | 阅读:120514 | 评论:0 | 标签:人物 独家 IoT 中信出版社 周鸿祎 大数据 智能主义:未来商业与社会的新生态 隐私问题

浅谈大数据应用的隐私保护

* 本文原创作者:hxhacker,本文属FreeBuf原创奖励计划,未经许可禁止转载  一、引言 现代社会,生活离不开大数据。大数据可以让你生活更加方便,例如可以推荐你什么时候应该走什么路才能更快,在什么餐厅吃饭又便宜又好吃,及时给你推送你想要的物品等等。这些数据不仅某府想要,黑客更想要。 二、数据的类型 最主要的有以下几点: 1.医疗数据 2.电商数据 3.社交数据 4.股票数据 三、隐私的定义 隐私(privacy)是什么?指什么方面的?怎么去定义什么是自己的隐私?有以下几点: 1.与个体相关 例如一个人的生活,他的私密房子,他的小三【这个不知道算不算,哈哈。狗仔队偷拍到他的生活,就是侵犯了他的隐私。 2.与信息相关 密码,生日,身份证号,照片等等等等,这种最常见的 3.与观测对象相关(隐私
发布时间:2016-11-09 01:50 | 阅读:93079 | 评论:0 | 标签:安全管理 新手科普 观点 大数据 隐私保护

360的下一代SOC是这个样子的

几乎所有大型企业或机构的IT系统中,都会有安全运营中心(SOC),它是网络安全防护体系从设备部署到系统建设,再到统一管理,这一发展过程的自然产物。但在国内的实际应用中,SOC的问题多多。 首先是数据类型不全,主要为各种网络和安全设备推出的大量日志和告警数据,再者不具备海量大数据存储分析和处理的能力,最后是专业安全人才的匮乏。这些问题均导致安全运维或分析人员疲于应付,很难从中发现真正的异常网络行为,最终令SOC名存实亡。 那么问题来了,如何改变传统SOC的种种弊端?所谓的下一代SOC又是怎样呢? 就在中秋节前夕,360企业安全发布了新一代态势感知及安全运营平台,NGSOC。下面我们就来看一看这款在360企业安全产品线中有着“大脑”和“眼睛”地位的NGSOC。 区别于传统SOC的三大特点 1. 大数据 数据驱动安
发布时间:2016-09-19 04:20 | 阅读:117801 | 评论:0 | 标签:行业动态 360 SOC 协同联动 大数据 态势感知

让威胁无处藏身 这样的“摄像头”谁不想要?

作为维护交通秩序、保证交通安全的最重要手段之一,交通摄像头发挥了不可替代的作用,也给很多开车的人留下了深刻的印象:对大多数人来说,违章时遇到交通摄像头的体验,基本上就是“连警察的面儿都没见着,几百块就没了,2分就没了,还得跑一趟交通队。” 抛开开车人的私心,可以说正是以交通摄像头为基础的交通安全管理,以几乎不需要警力的非现场交通违章执法手段,极大的保证了城市交通的安全有序。它不仅能够发现闯红灯、越线、超速等明显的交通违章,还能够探知到极其隐蔽的开车打电话、不系安全带、超员超载等交通安全隐患。 更有甚者,先进的城市交通摄像头网络就像一张无形的大网,构成了无处不在“城市交通天眼”,锁定肇事嫌疑车辆轨迹、判定危险驾驶行为、发现潜在酒后驾车等等“漂浮冰山下的深层威胁”游刃有余。 这样的手段,如此的效果,受益的是城市交通
发布时间:2016-09-13 21:15 | 阅读:97715 | 评论:0 | 标签:牛闻牛评 企业安全 大数据 认知安全

别成为网络安全垃圾数据收藏家

企业安全团队必须多想想怎样将大数据转化为实时答案了。 安全团队总在寻找新的有效方法来发现威胁,新兴安全分析领域被证明是最有前途的创新领域之一。安全分析包含一系列分析技术,能被用于诸如网络流量、主机威胁指示器或几乎任何类型事件日志的多样化数据源。从很多方面看,这一描述都很像是某种大数据分析——分析大量数据集以找出非预期关联。然而,尽管大数据明显是个强有力的工具,却还达不到万灵丹的程度。当涉及到发现活跃攻击时,太多数据反而会压垮员工,以致威胁被遗失在噪音中。若对怎样使用数据没有一个清晰的概念,大数据安全分析项目反而会让IT团队陷入网络安全无能者的境地——数据堆到拖垮企业的地步。一些教训不用回溯太久,就可以找出“更多数据未必意味着更大价值”的教训。自上世纪90年代,安全信息和事件管理(SIEM)和日志管理厂
发布时间:2016-07-12 19:10 | 阅读:97869 | 评论:0 | 标签:牛闻牛评 大数据 安全分析

大数据技术如何改变备份和恢复的玩法

如今的分布式数据库中,为这些PT级数据弄个可靠的快照可不是件容易的事IT界都知道:动了软件栈的一部分,有很大的可能性另外一部分也不得不动。不用舍近求远,看看大数据,秒懂。首先,大数据冲击了数据库领域,开拓了“向外扩展”技术新门类。那是被诸如Hadoop、MongoDB和Cassandra的产品例证的模型,数据不再被打包进一个单独的巨大的服务器,而是分散存放在多个商品服务器上。其中的美学,当然在于灵活性:要容纳更多PT数据,只需要增加一两台廉价的机器,而不需要数出大量的钞票来将原来大象级的服务器升级成猛犸级。一切看起来如此美好,但现在,问题来了:备份和恢复咋办?Gartner副总裁戴夫·拉塞尔说:“传统备份产品无法应对超大数据量备份问题。该架构向外扩展的特性也让传统备份应用难以处理。”今天的横向扩展数据库确实包含
发布时间:2016-07-05 03:10 | 阅读:83072 | 评论:0 | 标签:牛闻牛评 大数据 数据备份

中安比特戴林博士参加中国网络安全年会后免费公开两项重要专利

2016年5月24日至26日,由CNCERT主办的“2016中国网络安全年会”在四川省成都市世纪城国际会议中心隆重举办。此次年会以“聚网络英才·筑安全生态”为主题,来自政府部门、重要信息系统、企业、行业协会、科研院所等单位以及CNCERT国际合作伙伴的代表等九百余人参加。吴建平院士、杨义先等国内信息安全顶级专家分别做了精彩演讲,为“互联网+”安全健康发展建言献策。北京中安比特科技有限公司创始人兼CEO戴林博士也受邀出席,并在会上做了题为“云计算和大数据环境下的数据安全管理”演讲,与业界精英和安全行业大伽齐聚一堂,共襄盛会。戴博士从科学研究和产业化结合的角度,对当前云计算和大数据形势下的数据安全管理问题进行了深刻分析和高度概括,并在演讲中介绍了针对新形势下数据安全问题的解决方案。戴博士指出,云计算和大数据已成为时
发布时间:2016-06-01 20:55 | 阅读:87475 | 评论:0 | 标签:厂商供稿 中安比特 云计算 大数据

迷你大数据

阅读: 17如今大数据平台,大数据分析、大数据应用已经发展得如火如荼。我们的生活,几乎被各种图片,声音,视频,文字等数据包围。你是否有过这样的困惑:什么是大数据?大数据如何改变了我们的生活?网络安全中如何使用大数据?等等。让我们慢慢揭开大数据的神秘面纱,看看透视人类心意与行为的大数据,具有哪些特点及商业、社会价值。 【什么是大数据?】最开始接触大数据时,疑惑最多的是:多大,才是大数据?1PB ?1EB?还是多少?我们当然不会从这里得到答案。因为大数据是全面、完整、系统的数据。他让我们从抽样、局部数据中解救出来,通过对大量数据的全面统计,找到数据底层蕴含的深意,为我们服务。它在生命安全、网络安全、网络营销等各方面崭露头角,并逐渐发挥着越来越大的作用。【大数据的特点?】1.不是随机样本,而是全体数据过去,
发布时间:2016-04-19 06:10 | 阅读:106188 | 评论:0 | 标签:技术分享 大数据 大数据分析 大数据平台 大数据应用

访谈:两会安保专家谈大数据与云安全

2016年全国两会于上周结束。会上,李克强总理指出要促进大数据、云计算和物联网的广泛应用,而这三个应用要想繁荣发展,无疑需要安全做为支撑。为此,安全牛联线采访了本次参与网络安全保卫工作的两位专家,一位来自政府机关的信息安全保障部门,另一位来自绿盟科技。两位专家从政府和企业两个角度探讨了大数据、云计算、物联网,以及个人隐私和安全法规等方面的问题。(注:应被采访者要求,本文并未公开安保专家的姓名)一、解决大数据应用的两个重要问题 政府安保专家:大数据技术的确有非常广阔的前景,政府不少部门,包括农业部、环保部、国土资源部等,都在做大数据的规划,但是现在有两个最重要的事情需要解决。一个是从政府的角度,即政府部门如何把手中的大数据公开出来,让企业利用政府的大数据去进行应用,创造一个新的业态,这才是大数据对政府来
发布时间:2016-03-25 00:20 | 阅读:75368 | 评论:0 | 标签:牛闻牛评 个人隐私 云安全 大数据 物联网

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云