大数据安全解析(BDSA,Big Data Security Analytics)近几年来成为了信息安全领域的一个热点,引起信息安全专家和相关企业的广泛关注。其原因一方面缘于大数据技术的兴起,另一方面也缘于传统的信息安全技术难以应对网络空间威胁不断发展和变化的挑战。BDSA严格意义上并不是全新的技术或方法论,基于数据的安全解析在传统安全信息和事件管理(SIEM,security information and event management)得到了普遍的应用,但大数据和大数据技术确实为信息安全领域带来了全新的思路和不同的视角。例如在信息安全管理上,将以往的人、过程和技术(PPT)对象延展到了人、过程、技术和数据(PPTD);在威胁管控上,除了行政安全控制、物理安全控制和技术控制外,增加了数据安全控制,即通过数据手段来进行威胁管控,如基于数据解析的异常行为管控等。
展开▼
