高效信息安全团队常用的八种数据可视化方法

标签: 安全 大数据安全 大数据安全分析 大数据安全工具 安全可视化 | 发表时间:2014-01-11 23:37 | 作者:Cashcow
出处:http://www.ctocio.com

NewImage

 

大数据时代大数据本身的安全成为一个新的安全挑战,但与此同时大数据技术也为信息安全技术的发展起到极大推动作用,例如数据可视化技术和方法的引入可以大大提高信息安全的预防、侦测和事件响应等环节的效率。俗话说一图抵万言,本文我们将介绍高效信息安全团队常用的八种数据可视化方法。

一、层级树状图(Hierarchical Tree Map)

安全可视化方法 1

层级树状图能以空间顺序非常直观地展现排名,例如展示IP地址和面向对象设计的类库等。层级树状图的单元通过颜色、尺寸和位置的不同体现排名。WatchGuard通过以上这个层级树状图来高亮流量中有关活跃用户及其连接最关键的信息,而且还能进一步细分和过滤。

 

二、关系图 Link Charts

安全可视化方法 2

关系图的繁简程度视具体需要而定,主要功能是用于展示不同实体之间的关系,这在分析网状关系时非常有用。在安全分析领域,关系图能够有助更好地理解欺诈交易和网络监控数据。

 

三、图形匹配(Graph Pattern Matching)

安全可视化方法 3

图形匹配能快速发现行为趋势。例如在21CT的这张可视图表中,恶意数据抽取行为一目了然,外部机器(标记为旗帜)试图访问的内部机器(蓝色终端)闪电图形将触发警报。

四、3D可视化

安全可视化方法 4

3D可视化能够直观展示复杂攻击关系,大大节省安全分析人员的事件。例如,OpenDNS的研究人员通过3D建模观察赎金木马Cryptolocker的多个域,来判断该木马造成的危害范围。

五、时间线

安全可视化方法 5

取证专家在分析事件时可借助时间线这种可视化方式更好地了解时间按的发展进程。虽然并非安全专用工具,但是i2的Analyst Notebook产品,提供了时间线功能(上图),以及其他一系列可视化工具。

事实上i2的很多可视化工具完全可以为网络安全专家和情报专家在分析中使用。

六、地理信息可视化

安全可视化方法 6

基于地图的可视化方法有助于安全运营中心和研究人员标记地理攻击模式。例如 Arbor网络的DDoS攻击地图,通过与Google Ideas的合作,以可视化互动的方式展示DDoS攻击的历史和趋势(数据来自Arbor网络的ATLAS全球威胁监控系统)。

七、平行坐标标记(Parallel Coordinate Plots)

安全可视化方法 7

平行坐标标记能有效处理网络分析产生的大数据集,是非常强大的网络数据的可视化方法。上图是安全可视化专家Raffeal Marty绘制的网络日志数据图。

八、标准图表

安全可视化方法 8

虽然可视化技术听上去很酷,但是普通的标准图表的影响力不容忽视,例如柱状图、饼图、流程图等等,灵活使用也能发挥巨大作用。

Via : 安全牛网

文章 高效信息安全团队常用的八种数据可视化方法 来自 IT经理网.

相关 [信息安全 团队 数据] 推荐:

高效信息安全团队常用的八种数据可视化方法

- - IT经理网
大数据时代大数据本身的安全成为一个新的安全挑战,但与此同时大数据技术也为信息安全技术的发展起到极大推动作用,例如数据可视化技术和方法的引入可以大大提高信息安全的预防、侦测和事件响应等环节的效率. 俗话说一图抵万言,本文我们将介绍高效信息安全团队常用的八种数据可视化方法. 一、层级树状图(Hierarchical Tree Map).

唯品金融大数据团队的图数据库实践

- -
在大数据时代,社交关系趋于复杂化,越来越多的互联网项目都和社交关系联系起来. 而对社交关系的良好契合,使得图数据库(Graph Database)在互联网领域迅速崛起. 通过图数据库可以高效地进行社交关系查询、分析和数据挖掘,以发现有价值的信息. 近几年互联网金融发展火热,用户对消费分期、现金贷等需求也越来越高.

云环境下的信息安全

- - 技术改变世界 创新驱动中国 - 《程序员》官网
背景:阿里云已获得由BSI(英国标准协会)审核的ISO 27001信息安全管理体系国际认证,该体系涵盖基础设施、数据中心和云产品,包括阿里云弹性计算、开放数据处理服务(ODPS)、关系型数据库服务(RDS)、云安全服务(云盾). ISO 27001是一种被广泛采用的全球安全标准,它建立在定期评估风险的基础上,采用安全控制和最佳实践相结合的系统化方法来管理公司和客户信息.

成功大数据团队的“三驾马车”

- - IT经理网
对于那些着手尝试大数据应用的企业来说,成败的关键是组建一个优秀的大数据团队,但是不要指望一个“ 首席数据官(CDO)”或者数据科学家搞定所有的事情,成功的大数据团队需要三驾马车:一位业务分析师、一位机器学习专家和一位数据工程师. 随着大数据企业应用的火热开展,数据科学家正在闹人才荒,可谓一将难求,但是Lithium公司的首席科学家Michael Wu博士在接受IW 采访时表示:数据科学家的人才荒是因为人们对数据科学家的期望值过高,希望他即懂业务也懂最先进的大数据技术,这样的人才自然是奇货可居,而且不是每个企业有钱就能招募到的.

打造顶级大数据团队的几个偏方

- - IT经理网
出人意料的是,音乐人才、物理学家和工商管理人士能为大数据团队带来全新的视角. 你的企业正在打造数据科学团队吗. 首先,你应当从业务部门抽调专家来提出正确的问题. 然后考虑招募一些物理学家、音乐人才,当然,还有统计人才和计算机科学家. 这些才是顶级大数据团队的关键“配方”,至少管理咨询与技术顾问公司Booz Allen的战略创新部门副总裁乔什沙利文是这么认为的.

大数据团队必须设置的五种职位

- - CSDN博客云计算推荐文章
大数据团队必须设置的五种职位. 作者:chszs,转载需注明. 博客主页: http://blog.csdn.net/chszs. 麦肯锡认为,大数据团队必须有五种职位:. 1)数据卫生员(Data Hygienists) - 这些人,确保数据总是干净的、准确的. 2)数据探索者(Data Explorers) - 这些人在大数据项目找到你真正需要的数据.

Kylin在马蜂窝数据分析团队的应用实战

- -
AI 前线导读:马蜂窝大数据平台自 2017 年下半年引入 Apache Kylin 以来,极大的提升了数据分析师对于数据探索的效率. 因为使用了 Apache Kylin,数据分析师可以直接查询大数据、无需排队、亚秒级响应,整体开发效率提高了 10 倍以上. 更多优质内容请关注微信公众号“AI 前线”(ID:ai-front).

我所认知的甲方信息安全建设经验

- - IT瘾-dev
推开门 烟火中的红尘 宣纸上 是故事里的人.   毕业至今,从最初在乙方安全厂商做安全服务,辗转到互联网公司做安全研发,现今在金融国企做安全建设工作. 几年信息安全职业生涯,我经历了从乙方到甲方的角色转换,经历了从互联网到国企的转变. 兜兜转转的几年时间里,随着日常工作内容的改变,我对信息安全的认知也发生了一些变化.

从数据到价值——创业团队应该关注的四个阶段

- - 统计之都
COS编辑部按:本文作者为北京大学. 王汉生教授,文章面向光华MBA学生系统梳理了从数据到价值的理念. 作者简介:王汉生教授现任狗熊会会长、 北京大学商务智能研究中心主任、 北京大学光华管理学院商务统计与经济计量系副系主任. 现为 ISI, ASA, IMS, RSS, ICSA会士. 这是一个最好的时代,移动互联网技术为从业者提供了无比丰富的数据.

专访QQ大数据团队,谈分布式计算系统开发

- - 互联网 - ITeye博客
NoSQL是笔者最早接触大数据领域的相关知识,因此在大家都在畅谈Hadoop、Spark时,笔者仍然保留着NoSQL博文的阅读习惯. 在偶尔阅读一篇Redis博文过程中,笔者发现了. jacksu的个人博客,并在其中发现了大量的分布式系统操作经验,从而通过他的引荐了解了QQ成立之初后台3个基础团队之一的QQ运营组,这里我们一起走进.