高效信息安全团队常用的八种数据可视化方法
大数据时代大数据本身的安全成为一个新的安全挑战,但与此同时大数据技术也为信息安全技术的发展起到极大推动作用,例如数据可视化技术和方法的引入可以大大提高信息安全的预防、侦测和事件响应等环节的效率。俗话说一图抵万言,本文我们将介绍高效信息安全团队常用的八种数据可视化方法。
一、层级树状图(Hierarchical Tree Map)
层级树状图能以空间顺序非常直观地展现排名,例如展示IP地址和面向对象设计的类库等。层级树状图的单元通过颜色、尺寸和位置的不同体现排名。WatchGuard通过以上这个层级树状图来高亮流量中有关活跃用户及其连接最关键的信息,而且还能进一步细分和过滤。
二、关系图 Link Charts
关系图的繁简程度视具体需要而定,主要功能是用于展示不同实体之间的关系,这在分析网状关系时非常有用。在安全分析领域,关系图能够有助更好地理解欺诈交易和网络监控数据。
三、图形匹配(Graph Pattern Matching)
图形匹配能快速发现行为趋势。例如在21CT的这张可视图表中,恶意数据抽取行为一目了然,外部机器(标记为旗帜)试图访问的内部机器(蓝色终端)闪电图形将触发警报。
四、3D可视化
3D可视化能够直观展示复杂攻击关系,大大节省安全分析人员的事件。例如,OpenDNS的研究人员通过3D建模观察赎金木马Cryptolocker的多个域,来判断该木马造成的危害范围。
五、时间线
取证专家在分析事件时可借助时间线这种可视化方式更好地了解时间按的发展进程。虽然并非安全专用工具,但是i2的Analyst Notebook产品,提供了时间线功能(上图),以及其他一系列可视化工具。
事实上i2的很多可视化工具完全可以为网络安全专家和情报专家在分析中使用。
六、地理信息可视化
基于地图的可视化方法有助于安全运营中心和研究人员标记地理攻击模式。例如 Arbor网络的DDoS攻击地图,通过与Google Ideas的合作,以可视化互动的方式展示DDoS攻击的历史和趋势(数据来自Arbor网络的ATLAS全球威胁监控系统)。
七、平行坐标标记(Parallel Coordinate Plots)
平行坐标标记能有效处理网络分析产生的大数据集,是非常强大的网络数据的可视化方法。上图是安全可视化专家Raffeal Marty绘制的网络日志数据图。
八、标准图表
虽然可视化技术听上去很酷,但是普通的标准图表的影响力不容忽视,例如柱状图、饼图、流程图等等,灵活使用也能发挥巨大作用。
Via : 安全牛网
文章 高效信息安全团队常用的八种数据可视化方法 来自 IT经理网.