如何通過視覺分析改進IT網(wǎng)絡安全
盡管現(xiàn)在有很多其他的工具在輔助企業(yè)保障計算機安全,從入侵檢測和防御系統(tǒng)到防火墻和反病毒應用軟件不一而足。但他們都不能像視覺分析軟件那樣有效的解決數(shù)據(jù)超載問題。這是因為數(shù)據(jù)分析問題的中心是有效的減少假性錯誤和多余數(shù)據(jù),同時保留那些重要的信息(有時也被稱為"提高信噪比")。
視覺分析能允許分析師交互式應用大范圍工具來保留重要數(shù)據(jù)和讓他們變得馬上能讓人理解。基本上說,視覺分析能夠減少將大數(shù)量級信息轉(zhuǎn)化為知識所需的時間。可能是因為以下的幾個原因:
原因一:視覺分析能允許計算機安全專業(yè)人員重新考慮如何采取風險和保護措施來應對網(wǎng)絡威脅。然后還能幫助安全人員采取更為有效的攻擊阻止措施,對可能發(fā)生的攻擊進行更快的隔離和緩解。
原因二:視覺分析能讓激活數(shù)字分析流程的主要方面,包括數(shù)據(jù)收集,發(fā)現(xiàn),調(diào)查,檢驗,分析和匯報。視覺分析能讓人們以以下三種獨一無二的方法理解網(wǎng)絡安全和計算機分析:
首先,計算機網(wǎng)絡入侵檢測系統(tǒng)日志文件數(shù)據(jù)可以被加載,通過視覺分析來檢查計算機之間的惡意連接。這種數(shù)據(jù)可以和其他日志數(shù)據(jù)結(jié)合起來,讓大家對安全泄露事故有更加全面的了解。
其次,可以檢查電子郵件來建立通信模本,概括電子郵件的內(nèi)容。第三,從目錄架構(gòu)顯示和過濾的文件修改次數(shù)來判斷在什么時間發(fā)生了什么事情。多重文件系統(tǒng)能很快的進行對比來發(fā)現(xiàn)從一臺計算機傳輸?shù)搅硪慌_計算機的同類文件。
原因三:視覺分析能為安全人員提供信息發(fā)掘,處理和可視的能力,這種戰(zhàn)術可以應用涉及計算機安全和分析的許多應用軟件領域,包括:
1.在入侵事件發(fā)生后對計算機系統(tǒng)進行分析來判斷攻擊者如何進入系統(tǒng),又做了些什么。
2分析目標硬件上的信息,特別是那些知識產(chǎn)權(quán),軍事和執(zhí)法部門的硬件設備。
3.利用計算機分析技術來分析在法律案例中屬于被告的計算機系統(tǒng)。
將視覺分析與企業(yè)的最佳實踐相結(jié)合能幫助計算機安全專業(yè)人員快速甄別他們企業(yè)內(nèi)部的網(wǎng)絡風險。采取措施的時間越早,他們比競爭對手獲得的先機就越多,這也會幫助企業(yè)在面對逐漸攀升的風險和日常攻擊時,能取得明顯的競爭優(yōu)勢。隨著企業(yè)越來越依賴計算機和數(shù)字信息,通過視覺分析對對風險做出快速反應也愈發(fā)的受到關注。
這些原因也解釋了美國政府為什么要在國家防御方面重金投資視覺分析項目,為什么對計算機安全會如此重視。國家視覺和分析中心就是一個例子。傳統(tǒng)的資金支持都是通過國土安全部的批準,這次的項目卻獲得了學士和商界的大力支持。通過這個項目和其他聯(lián)邦政府計劃研發(fā)的許多產(chǎn)品目前已經(jīng)開始應用到公共領域,這對企業(yè)從無數(shù)可視化分析類型和大容量數(shù)據(jù)中獲取專業(yè)知識的能力也產(chǎn)生了巨大的影響。
顯然,視覺分析有許多可供計算機安全專業(yè)人員和企業(yè)利用的優(yōu)勢。把視覺分析工具應用到計算機安全領域也是非常直接的,因為視覺分析與對話式圖表結(jié)合起來能發(fā)揮很大的作用,學習視覺分析計算機安全數(shù)據(jù)的技巧和戰(zhàn)術與其他專業(yè)人員已經(jīng)研發(fā)和正在開發(fā)的其他技術相比也是相對簡單的。
隨著視覺分析領域的逐漸成熟,我們會看到生產(chǎn)力的大幅提升,反應時間的減少,在面對日漸復雜的惡意威脅時,企業(yè)對這項新興技術的接受和重視程度的不斷加強。
【編輯推薦】
