【威脅檢測(cè)與響應(yīng)】基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)的優(yōu)點(diǎn)有哪些?

時(shí)間：2021-09-24作者：北京華清信安科技有限公司瀏覽：698

（1）分析內(nèi)容的范圍較大。

傳統(tǒng)的威脅分析主要針對(duì)的內(nèi)容為各類安全事件。

一個(gè)企業(yè)的信息資產(chǎn)則包括數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、實(shí)物資產(chǎn)、人員資產(chǎn)、服務(wù)資產(chǎn)和其他為業(yè)務(wù)提供支持的無(wú)形資產(chǎn)。

由于傳統(tǒng)威脅檢測(cè)技術(shù)的局限性，其并不能覆蓋這6類信息資產(chǎn)，因此所能發(fā)現(xiàn)的威脅也是有限的。

通過在威脅檢測(cè)方面引入大數(shù)據(jù)分析技術(shù)，可以較全面地發(fā)現(xiàn)針對(duì)這些信息資產(chǎn)的攻擊。

例如通過分析企業(yè)員工的即時(shí)通信數(shù)據(jù)、Email數(shù)據(jù)等可以及時(shí)發(fā)現(xiàn)人員資產(chǎn)是否面臨其他企業(yè)“挖墻腳”的攻擊威脅。

再比如，通過對(duì)企業(yè)的客戶部訂單數(shù)據(jù)的分析，也能夠發(fā)現(xiàn)一些異常的操作行為，進(jìn)而判斷是否危害公司利益

?？梢钥闯觯悍治鰞?nèi)容范圍的擴(kuò)大使得基于大數(shù)據(jù)的威脅檢測(cè)較加全面。

（2）分析內(nèi)容的時(shí)間跨度較長(zhǎng)。

現(xiàn)有的許多威脅分析技術(shù)都是內(nèi)存關(guān)聯(lián)性的，也就是說(shuō)實(shí)時(shí)收集數(shù)據(jù)，采用分析技術(shù)發(fā)現(xiàn)攻擊。

分析窗口通常受限于內(nèi)存大小，無(wú)法應(yīng)對(duì)持續(xù)性和潛伏性攻擊。引入大數(shù)據(jù)分析技術(shù)后，威脅分析窗口可以橫跨若干年的數(shù)據(jù)，因此威脅發(fā)現(xiàn)能力較強(qiáng)，可以有效應(yīng)對(duì)**持續(xù)性威脅（APT）類攻擊。

（3）攻擊威脅的預(yù)測(cè)性。

傳統(tǒng)的安全防護(hù)技術(shù)或工具大多是在攻擊發(fā)生后對(duì)攻擊行為進(jìn)行分析和歸類，并做出響應(yīng)。

基于大數(shù)據(jù)的威脅分析，可進(jìn)行**前的預(yù)判，它能夠?qū)ふ覞撛诘陌踩{，對(duì)未發(fā)生的攻擊行為進(jìn)行預(yù)防。


北京華清信安科技有限公司專注于等級(jí)保護(hù),等保一體機(jī),等保測(cè)評(píng),等級(jí)保護(hù)備案流程,等級(jí)保護(hù)三級(jí)認(rèn)證,威脅檢測(cè)與響應(yīng)等

• 詞條

  詞條說(shuō)明

• 等級(jí)保護(hù)2.0有哪些標(biāo)準(zhǔn)體系

  · 網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（總要求/上位文件）· 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999）（上位標(biāo)準(zhǔn)）· 網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南（GB/T25058-2020）· 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南（GB/T22240-2020）· 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GB/T22239-2019）· 網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求（GB/T25070-2019）· 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求（G

• 辦理信息系統(tǒng)等級(jí)保護(hù)

  信息系統(tǒng)安全等級(jí)保護(hù)備案辦理流程：1、摸底調(diào)查：摸清信息系統(tǒng)底數(shù)，掌握信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況。2、確立定級(jí)對(duì)象：應(yīng)用系統(tǒng)應(yīng)按照業(yè)務(wù)類別不同單獨(dú)確定為定級(jí)對(duì)象，不以系統(tǒng)是否進(jìn)行數(shù)據(jù)交換、是否*享設(shè)備為確定定級(jí)對(duì)象。3、系統(tǒng)定級(jí)：定級(jí)是信息安全等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開展信息系統(tǒng)安全建設(shè)、等級(jí)測(cè)評(píng)、監(jiān)督檢查等工作的重要基礎(chǔ)。4、*批審和主管部門審批：運(yùn)營(yíng)使用單位或主

• 等級(jí)保護(hù)需要的安全產(chǎn)品

  1、物理訪問控制重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。2、防盜竊和防破壞應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。3、防雷擊應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷。4、*機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離*措施，將重要設(shè)備與其他設(shè)備隔離開。5、防水和防潮

• 北京網(wǎng)絡(luò)安全公司價(jià)格

  網(wǎng)絡(luò)傳輸?shù)陌踩c傳輸?shù)男畔?nèi)容有密切的關(guān)系。信息內(nèi)容的安全即信息安全，包括信息的保密性、真實(shí)性和完整性。?廣義的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。?其中的信息安全需求，是指通信網(wǎng)絡(luò)給人們提供信息查詢、網(wǎng)絡(luò)服務(wù)時(shí)，保證服務(wù)對(duì)象的信息不受監(jiān)聽、竊取和篡