中國IDC圈5月12日報道:2004年3月西班牙馬德里發(fā)生炸彈襲擊后,尋找對發(fā)動這些攻擊的罪犯線索的執(zhí)法人員將注意力放在了恐怖分子使用的手機上����,要求歐洲電信提供商交出他們的呼叫數(shù)據(jù)。惟一的問題是:這些公司用了數(shù)周時間才找到相關數(shù)據(jù)����。為了避免今后發(fā)生這類問題,歐盟制定了數(shù)據(jù)保持指導方針��,要求服務提供商將呼叫記錄和Internet記錄保持兩年。
451 Group企業(yè)軟件分析師Matthew Aslet指出�����,這些公司必須保存的數(shù)據(jù)量迅速變成了一個重大的數(shù)據(jù)中心問題�����。Aslet說:"我們調(diào)查過的一家歐洲電信公司稱����,他們3年的數(shù)據(jù)量相當于36TB的存儲量。"據(jù)Aslet和其他專家說�����,日志存儲問題已經(jīng)擴展到了歐洲之外���。在多數(shù)公司利用數(shù)據(jù)中心保存它們的主要企業(yè)信息(如重要文件和客戶數(shù)據(jù)的備份)的同時�,實時日志數(shù)據(jù)和非結(jié)構化交易數(shù)據(jù)也迅速成為主要問題��。
多數(shù)行業(yè)未來將面臨重大的數(shù)據(jù)問題���,因為遵從要求迫使它們不僅保持更多的數(shù)據(jù)�����,而且還使這類數(shù)據(jù)更容易被找到����。
銀行必須保持來自柜員機的數(shù)據(jù)����,公用公司必須保持發(fā)生在它們監(jiān)控網(wǎng)絡上各種事件的數(shù)據(jù),上市公司必須遵照Sarbanes-Oxley法提供誰訪問了某些敏感財務數(shù)據(jù)的記錄��。
多數(shù)這類數(shù)據(jù)以來自網(wǎng)絡上不同設備的事件日志的形式保存����。
過去,事件數(shù)據(jù)在保存時并沒有考慮為檢索提供方便�����。網(wǎng)絡上的每一臺設備�,不管是銀行的ATM網(wǎng)、企業(yè)本地網(wǎng)����,還是公用公司的控制網(wǎng)絡�,都在產(chǎn)生事件數(shù)據(jù)��,保存這些數(shù)據(jù)一直就是個問題��。451 Group'的Aslet說��,這類問題未來只會變成更嚴重��。
他說:"安全日志管理是解決這個問題的部分答案���,但是像歐盟電子通信數(shù)據(jù)保持指導方針這類問題在需要采集和分析的數(shù)據(jù)量上���,可能是范圍更廣、更大的問題�。" HP是許多銷售解決所謂的事件數(shù)據(jù)倉庫問題的公司之一,該公司統(tǒng)計發(fā)現(xiàn)客戶每天處理的數(shù)據(jù)量在10GB到1TB之間���。
HP安全優(yōu)勢部經(jīng)理Gary Lefkowitz說:"信息源源不斷地從這些設備涌出�����。"但是他說�����,一旦采集后�,這些數(shù)據(jù)就成為了HP公司的商機。"很多的客戶把這看作是一種遵從性稅賦����,但是一旦你讓你的系統(tǒng)運行起來��,你不可能只是核對你的遵從規(guī)定――有很多你可以做的事情��。"數(shù)據(jù)倉庫軟件提供商SenSage公司CEO Jim Pflaging說:"例如����,以便于訪問的方式保存這類事件數(shù)據(jù)的公司發(fā)現(xiàn),他們可以分析可能預示著出現(xiàn)在它們的系統(tǒng)中的攻擊者的異常事件的數(shù)據(jù)��。"他說:"我們認為存在著一類將這視為對于他們公司的安全是個積極的事情的客戶���。為了全面掌握內(nèi)部人員����,你必須采集更多的數(shù)據(jù)�。內(nèi)部人士總是能成功地登錄,你必須能夠分析他們是如何訪問數(shù)據(jù)的。" Pflaging說���,過去����,采集單個位置中的日志數(shù)據(jù)的公司通常使用扁平文件�,這類文件使重大事件的日志數(shù)據(jù)很難查找。他說��,利用更高效的數(shù)據(jù)庫軟件保存和檢索日志數(shù)據(jù)�����,公司還可以更深刻的掌握網(wǎng)絡上的設備中發(fā)生的情況����。
Pflaging說:"對于大多數(shù)公司來說,這類安全日志數(shù)據(jù)將是最大的單一數(shù)據(jù)庫����。" |
