關於大數據管理與網絡安全
關於大數據管理與網絡安全
大數據最近成為了熱門話題,就連涉及到大數據是否只是安全資訊和事件管理(Security Information & Event Management)的廠商為了吸引顧客注意而拋出的專門術語,也引起了不少輿論。最近我閱讀了一篇文章,我同意他的結論-有關對已有10年歷史的電腦內部結構之SIEM和日誌管理廠商的評論,如果他們不接受全新的大數據技術和概念,便極有可能無法提供大數據。然而,我不認為這個故事就此結束。
在大家討論大數據時,我們需要重申一點,就是大數據不僅是大企業會遇到的問題,此現象對於中小企更為嚴峻,由於中小企的資金較為緊絀,能夠靈活使用工具來處理大數據更是中小企必須面對的考驗。利用大數據可幫助中小企處理保安威脅和應用性能問題、發掘超越基本趨勢的業務洞見,更可為企業找出營運方面的問題並及早解決。這些數據全都值得企業投資時間和科技來幫助業務發展,但要從大數據中獲得這些洞見並非易事。
企業要想從大數據獲得巨大的價值,必須面對兩個基本問題。第一,將所有的數據收集。這是困難的,因為構建技術的系統已有10年歷史,而當中的系統如儲存系統(即數據庫),以及用於保存和分析數據的組織結構(即交易 vs 線上分析處理計劃)等可能已出現不少問題。
第二,將數據進行分析,識辨問題,然後設定成自動化,以方便日後工作。這步驟更為挑戰,因為系統極為複雜並沒有一份「使用指南」能概括並詳細明列過程。需要真正電腦運算的專才從中鑑別出來,並且認同此舉對業務發展的重要。另外一點是,用來作分析用途之系統是無法肯定可應用至自動化及實時偵測上。其實,這兩套應用系統通常都是不一樣的。
對於中小企來說,這兩個問題可能令大數據成為不切實際的奢侈品。但是,企業若希望保護網絡系統,或嘗試提高其可用性的利益著想,你可能需要聘請電腦運算專才建立以大數據技術為基礎的系統。然而,你必須設立正確的期望,而非成為一個「部署實施、收集數據及查看結果」類型的項目。
另外,企業亦可以考慮更為實用性的工具產品。首先,確保你可以收集機器內的數據,並且實時依據數據採取行動。因為若只將數據寫入,然後開放至分析引擎,這並不能為保安威脅作出最快的應對。第二,選用一些能為數據提供清晰化的工具,如字雲(word cloud)、樹圖(Tree map)、氣泡圖(bubble chart)、直方圖(histogram)等,能為數據作初步估計,以便搜尋內容更清晰。第三,確保系統能輕易建立規則和使用,因為我們正處於拖放(drag-and-drop)時代,手寫的查詢語言已經不常用。最後,要應該確保系統能採取行動。如果它只能夠發出警報,這只能找出問題的存在,而不能真正解決問題。
企業採用大數據幫助解決營運問題已蔚然成風。但個人認為企業若非清楚了解數據對業務的功用,並不建議嘗試。若果企業認同數據的功用並希望從中找出重要的洞見,建議企業尋找適切的解決方案,使無須聘請電腦運算專才下,依然能夠從大數據中獲得重要的價值。
作者:Doug Hibberd (SolarWinds工程部執行副總裁兼亞太區總經理)
0 評論
Digg
列印Similar
