数据保真对企业网络安全到底有多重要

日期:2017-08-23      来源:otpub.com      作者:otpub      编辑:灵枫      点击:258次

目前,就数据价值而言,在技术方面,完整性和隐私性可确保数据的传输以及静态数据的维护,但单一的捕获数据并确定数据价值是远远不够的。因此,想要确定数据的价值,必须在环境中理解数据。

网络安全

数据保真和网络安全


网络安全数据会根据数据的位置和类型的不同,创建数据的环境会有所不同。以入侵检测系统(IDS)警报为例,IDS警报可发生在网络(线路)或者实际主机中,在这两种情况下,处理警报的软件信任警报。

但实际情况可能除了事件信息外,还有内存使用情况和CPU循环次数等其他环境变量,围绕该事件的背景信息可提供必要的数据以确保事件数据的保真度。

当将这些数据与基准数据的正常方差进行比较,或者将这些数据与现有安全信息事件管理(SIEM)数据比较时,发现差异,我们则可质疑SIEM数据的保真性。


IoT环境中的数据保真


在环境看起来正常,但对象或警报可能已经改变,这表明可能存在虚假警报,这是异常检测系统的常见问题。在这种情况下,通过将对象和环境变量耦合在一起,我们可潜在减少误报数量。

网络安全

数据对象适用于三种环境:网络、主机和IoT,以及这些在不同处理时间的每个元状态。每个环境的元处理状态包括启动、空闲、正常处理、受压处理、降级处理和关闭。这些元状态关联着变量,而我们可访问和检查变量来确定这些是否是受控事件、异常事件或者潜在问题。

我们将会看到在IoT领域引入情境评估以支持数据保真,部分原因在于环境变量的性质以及需要更好地了解交互作用。


编辑推荐:

1、部署SaaS向云计算转型 网络安全需先行

2、应对工控网络安全威胁,首先要做好这四点

3、网络安全必不可少的平台策略



关键字:网络安全

本站所载作品版权归作者及原出处共同所有。凡本网注明“来源:OTPUB”的所有作品、文章,版权均属于本站,转载、摘编或利用其它方式使用上述作品,应注明“来源:OTPUB” 或 “摘自:OTPUB”。

上一篇: 云计算和网格计算有何不同? 下一篇: 微软发布Windows Server 预览版...