英格兰银行如何使用Splunk以获得主动安全性 四次收费,包括俄罗斯政府代理商,用于大规模雅虎黑客 Telefonica-Sigfox Pact是各种IOT网络的大量 高级公务员地址Techuk智慧状态主题 Verizon计划今年11个城市的5G试用服务 英国和盟友指责俄罗斯网络攻击运动 U.S. Drops儿童色情案件避免披露Tor漏洞 CIO引发了与Brexit相关的开发人员技能出炸的疑虑 美国面孔限制在雅虎违规者上破坏俄罗斯代理人 商业领袖期望供应商确保他们是网络安全 第一眼:新的LG G6带来了一个新的方面(比率) 启动适用于更安全的碳离子电池 元素AI团队与AI新加坡队伍 东盟公司需要克服Devops障碍 Digital CataPult为AI和机器学习推出道德框架 Mingis关于Tech:MADCAP MWC 2017 RECAP Facebook'不喜欢'按钮 - 仅限Messenger? 政府对科学技术委员会的算法报告 旧的Windows Malware可能篡改了132 Android应用程序 蒂姆厨师的'无处不在的计划'的计划在一起 运输部在数字旅程规划师投资10万英镑 艾伦图灵研究所为AI创业公司提供了与研究人员合作的机会 在机器人学旅行中携带人类的企业最多 Android获取适用于关键的openssl,媒体服务器和内核驱动程序漏洞的补丁 Hyperoptic提高了250万英镑的资金来推出全纤维宽带 欺诈性货币转移是商业电子邮件妥协的最重要目标 比尔盖茨再次成为世界上亿万富翁名单 联想将亚马逊Alexa整合到Moto智能手机 Microsoft的Visual Studio 2017命中普通可用性 全民武馆手游挂机使用教程,全民武馆波斯圣女技能大盘点 少女前线云图计划经验升级挂机,少女前线云图计划工程局升级建议 TSB CEO经过几个月的问题 三星的脱节操作系统策略为用户带来了障碍 LTE速度超速了Home Internet,具有新的Qualcomm和Intel Modems 斯诺登的ex-boss提供了停止内幕威胁的提示 技术国家启动计划展示了英国金融气的丰富性 法庭RPA或缺水 图腾路灯杆将无线与城市街道的电力相结合 爱沙尼亚瞄准英国技术人才 用臂芯片的强大桌面的解剖结构 Facebook股票价格降低增长预测 Reddit Breache暴露2FA缺陷 澳大利亚在谷歌云上的ANZ银行 如何在Windows 10文件资源管理器中禁用广告 电动夏娃是自主汽车未来的愿景 IBM适合原子,盯着更小的设备 新西兰运行国家网络安全运动 APAC中小企业仍然挂在较老的PC上 开源比格鹰蓝板瞄准机器人,无人机 报告证实了网络攻击者的人顶级目标
您的位置:首页 >开发 >

英格兰银行如何使用Splunk以获得主动安全性

英格兰银行正在其安全运营中心(SoC)中使用Splunk来试图在发生之前尝试发现网络攻击。

据SoC的负责人Jonathan Pagett称,该银行一直脱离传统的处理攻击攻击,以更具数据通知和主动的方法。

“一种非常历史的攻击检测方式正在寻找你了解的攻击,”他说。“我们将此称为是一个非常有反应的SoC。如果您认为有很多技术,反病毒,入侵检测系统等的事情,它们都非常寻求已知的攻击。“

但是Pagett说这个型号只是“确定”,因为攻击者正在成为这种工作方式的掌握,所以它不再可行,只是因为它发生了攻击。

引用2016年孟加拉国中央银行的攻击作为一个例子,Pagett指出,这次攻击不仅非常复杂,而且对这个特定的组织定制了 - 这是攻击者正在进入的方向。

在Pagett表示,英格兰银行开始探讨“我们如何回应和检测那些非常定制和复杂的攻击的人如何审视和检测。“你不会知道他们的样子。”

该银行正在使用Splunk远离反应性SoC,只能响应已知的威胁,现在正在努力更积极地 - 或者,因为Pagett称之为SoC 2.0。

“主动模型围绕着大量数据,然后我们称之为行为分析或对手建模,”他说。“我们试图模拟我们的攻击者可能从行为的角度来看,然后我们寻找这些行为。”

Pagett表示,黑客可以改变他们使用的技术和技术,但他们很难改变他们的行为,使这种攻击即将发生或正在进行的攻击时最简单的方法。

该银行使用Splunk来挖掘开始预测行为中的数据集。这可以从大量失败的密码尝试到更复杂的东西,例如使用焦点捕获的Microsoft Word附件等矛网络钓鱼攻击。

“当您打开Microsoft Word时,我们可能会寻找[Word Exploits]这样的东西,”Pagett说。“如果您打开文档,则存在某些程序将运行,但您不会期望看到PowerShell或命令提示符等程序。”

网络攻击操作用作“杀链链”,攻击者在达到目标之前采取的各种步骤 - 从侦察到交付攻击。

英格兰银行收集大量数据,包括来自所有笔记本电脑,服务器和网络的日志,这使得它“从所有不同阶段的良好的可见性”,以构建不同攻击可能看起来像不同的图片Pagett说,杀戮链中的点数。

他说,如果一台机器表现为其他机器,SOC知道这是要调查的事情。

“我们也做了很多机器学习,因此我们有一个数据分析团队,可以帮助实现银行的不同部分来使用数据科学技术,”Pagett说。

然而,Pagett说,实施SoC 2.0的最困难的部分是正确的才能。

“那里有一个技术组成部分,但随后还有一个大量的过程和与之相关的人,因为除非你有人开车,否则这只是一天结束时的一大百全数据,”他说。

该银行必须专注于寻找能够了解攻击者行为的技术人员以及从数据角度来看可能看起来像什么,以便可以采取行动。

“我们大约两年半前开始了Splunk,”Pagett说。“该银行当时没有使用Splunk,因此我们将其带入我们提供数据挖掘平台。与此同时,我们开始将新技能带入SoC,因此是非常多的数据科学方法。“

网络安全和数据科学专业人员是英国技术行业最受欢迎的人才之一,也有较软的人需求,更具创新技能,以促进不同的思维方式。

除了以传统的IT技能寻求新兵,Pagett表示,他总是在寻找有能力“提出抽象概念并将那些应用于数据”的能力。

英国缺乏网络安全人才,英格兰银行与网络安全挑战造成网络安全挑战,鼓励更多年轻人追求网络的职业,以及与实习生合作,给予他们真实的世界技能。

Pagett承认大多数网络专业人士需求量很高,因此保留它们,重要的是要确保他们的工作是令人兴奋的 - 以及一种方法是自动化一些更无聊的任务。

“大多数安全人员在一天结束时可以得到另一项工作,”他说。“人们可以非常挑剔他们工作的地方。我认为重要的是,为了留住人们,我们使工作实际上有趣和充实。

“如果您可以选择坐在SOC中等待警报,或者必须去找到那个攻击者,这是一个非常有趣的工作。因此,您可以在您的Soc有趣中制作您的操作模式,因此留住人。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。