安全主动出击：大数据分析

BYOD时代来临，移动智能设备已经改变了人们的网络生活，企业别无选择，必须起身应对新挑战。但根据惠普2012年《网络安全风险报告》的调查结果发现，移动漏洞数量增长非常快，HTTP协议占80%。这说明大家对安全的意识还没有太大的提升。

另外，社交网络的兴起带动了大数据热潮，企业通过挖掘信息，分析用户行为。但对于大多数企业来说，大数据分析并不是件容易的事情。所以企业通常选择提供此类服务或者产品的厂商。

随着这些新技术的变革，安全已经远远不能止步于防护，在上月美国旧金山举办的RSA大会上，RSA执行主席Art Coviello谈到了他对安全行业中大数据的观点：“我看好大数据。从大数据分析中获取情报意味着我们不再只是响应攻击。黑客将如何攻击我们，这并不重要。重点在于从预防模式跳出来--大数据将让你更快速地检测和响应。”

几年前，惠普通过收购安全界重要厂商——做安全智能分析的ArcSight，做应用安全的Fortify，做网络安全的TippingPoint，做非结构化数据的分析的Autonomy，最近又新成立了惠普安全研发机构(HPSR)，惠普已经跻身安全一流厂商。

现在惠普将HP ArcSight的安全信息与事件管理(SIEM)功能与HP Autonomy IDOL内容分析引擎进行整合，新的解决方案通过解读原始安全数据的含义从而扩大了企业安全监视功能的覆盖范围。通过对与数据相关的人力情绪(如行为模式等)进行跟踪和分析，企业能够更迅速地识别之前被忽视的威胁，并了解用户行为。

惠普公司企业安全产品部北亚区总经理姚翔表示：“ArcSight能帮助企业收集云服务供应商的应用事件和日志数据。而Autonomy做的最多的是非结构化数据的分析。比如我们把新闻联播半个小时的片子都录下来以后，Autonomy提供每一段新闻背后相关的链接资料。二者的结合能够自动将情绪分析和事件信息应用于大数据和安全事件平台，以便实时了解其内部及外部的威胁状况。”

除此之外，HP ArcSight 6.0c与Apache? Hadoop?可以进行无缝集成，该解决方案将HP ArcSight的报告、搜索和关联功能与Hadoop大型、集中存储库进行结合，加速挖掘大数据存储的流程，为企业提供处理PB级信息存储容量。开源的机器学习算法、统计分析、异常检查和预测分析均可用于存储的数据，以便更好地洞察并解决安全事件。

姚翔说：“大数据的分析，其实是进行超前的预判。大数据是未来的必然趋势，它可以产生业务价值，但目前国内处于被低估的状态。现在大数据是处于早期阶段，它和任何系统一样，在构建的时候一定要考虑安全，否则在企业发现有价值的数据，黑客也会觊觎它们。”