安全大数据是指与业务安全、系统安全、网络安全、硬件安全的配置数据、实时数据、衍生数据等,可归类为资产数据、威胁数据、脆弱性数据和网络结构数据,同时不考虑数据类之间的关系。利用数据挖掘技术提取出隐含在其中能标识业务、系统、网络安全的潜在信息。
安全大数据是指与业务安全、系统安全、网络安全、硬件安全的配置数据、实时数据、衍生数据等,可归类为资产数据、威胁数据、脆弱性数据和网络结构数据,同时不考虑数据类之间的关系。利用数据挖掘技术从这些大量的、不完全的、有噪声的、模糊的、随机的实际数据中,提取出隐含在其中能标识业务、系统、网络安全的潜在信息。
在企业的实际生产中,业务安全往往是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台、业务系统自身、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。表征业务安全的信息主要有经营数据、分析数据、监控数据、报表数据等。
系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的危险源,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全的基本原则是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划,并且把系统安全活动贯穿于生命整个系统生命周期,直到系统报废为止。表征系统安全的信息主要有:系统运行参数、硬件使用率、软件使用率、功能使用情况、数据输出情况、接口数据、监测数据等。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。表征网络安全的信息主要有:网络参数、网络流量、防火墙 / IPS 运行情况、网络利用率、网络传输情况、网络监测数据等。
针对安全数据的挖掘与分析可以表征企业整体运行情况,及时发现安全隐患,同时也能够表现安全运行趋势,预测业务走向,反应系统闲忙,再现网络使用情况等潜在信息。