摘要:(本文原创,由世平信息翻译,转载请注明来源“杭州世平信息科技有限公司”) 在一些“数据孤岛”型企事业单位中,威胁研究员、安全分析师和数据科学专家都在各自的“领地”孤军奋战。殊不知,他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是...
(本文原创,由世平信息翻译,转载请注明来源“杭州世平信息科技有限公司”)
在一些“数据孤岛”型企事业单位中,威胁研究员、安全分析师和数据科学专家都在各自的“领地”孤军奋战。殊不知,他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全,但是安全离不开数据。对安全从业人员来说,那些不懂得数据科学与数据治理的人,我们也难以称之为“专家”。
纯安全数据(web日志、威胁情报等)与业务数据之间的界限越来越模糊,安全团队更加科学地使用和管理各种类型数据的需求迫在眉睫。一条优化用户用户体验的web日志数据可能也是发现攻击者的重要线索,业务数据同理。
安全人员需要数据科学工具完成威胁检测,数据科学家在算法研究方面也应与威胁研究人员紧密协作。“我认为安全专家越来越像数据科学家了” MapR(美国Hadoop数据管理系统厂商)的高级技术员John Omernik这样说道:“我们需要将这些新的算法用于解决日常业务难题。我最希望看到的是信息安全专家能够提升专业技能,学习更多高级数据治理与数据科学的知识。”
“成为一名数据科学家需要耗费大量时间和精力,完全靠自学非常困难” Sophos首席数据科学家Joshua Saxe说:“我认为信息安全从业人员应该像数据科学家和黑客一样地思考。”
下面我们将介绍安全专家科学使用数据的五种方法。
2. 快速访问数据
4.建立默认情况下的安全机制
5. 采用现代化DevOps方式
加速信息安全交付
https://www.darkreading.com/threat-intelligence/5-ways-to-better-use-data-in-security/d/d-id/1331687?
杭州世平信息科技有限公司
世平信息专注于智能化数据管理,基于内容的识别、检查和审计,从针对数据本身的防护需求角度出发,为各行业用户提供业务数据的梳理、分析、价值分享和安全管理方案。凭借近年来在数据库保密检查、数据泄漏防护、敏感信息风险评估和数据脱敏领域的创新与突破,世平信息获得了来自各个行业领域和机构的认可。
往期精彩新闻回顾
Facebook泄漏5000万用户信息,大数据真是让人又爱又恨
