network security monitoring with big data analytics - nguyễn minh Đức

17

NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS Nguyen Minh Duc Security BootCamp 2014 Oct 2014

Upload: security-bootcamp

Post on 01-Dec-2014

547 views

Category:

Presentations & Public Speaking

3 download

Report

Download

Embed Size (px):

DESCRIPTION

NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

TRANSCRIPT

Page 1: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

NETWORK SECURITY MONITORING WITH BIG

DATA ANALYTICS

Nguyen Minh Duc

Security BootCamp 2014

Oct 2014

Page 2: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

Page 3: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

Sad but True

Page 4: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

Rules, signatures or not ?

Page 5: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

Rules, signatures or not ?

Page 6: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

Rules, signatures or not ?

Page 7: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

• Security Information and Event Management

Ok, we’ve already got a SIEM

Page 8: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

• Performance Limits Galore

• Data Variety Troubles

• Real-Time Correlation, Not Data Mining

• Analysis? Where Is That?

SIEM Challenges Today

Source: Gartner

Page 9: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

So we need a more powerful tool

Big Data

Page 10: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

Why Big Data ?

Page 11: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

Hadoop ecosystem

Page 12: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

Security analytics is the process of performing analysis on magnitudes of data, adding context to the information collected and then deriving answers and actionable knowledge

• Classification: Allows events to be grouped into like sets for context.• Correlation: Real-time & historical associations can be recognized, providing

context and relational understanding.• Clustering: Data point similarity detection across large collections provides a

straightforward, yet confident, way to derive true understanding of many events.• Affinity Grouping: Similar to clustering, but this can take the context of each data

point as it pertains to users, systems, attacks and their interactions. Provides excellent context between multiple, seemingly disparate, data points.

• Aggregation: Allows a high level view of large amounts of data, distilling often complex sets into simple numerical quantities, e.g. Did this bad event happen often enough in an hour to be of concern?

• Statistical Analysis: Provides methods for dealing with uncertainty within the data sets yielding a confidence for comprehension.

Security Analytics with Big Data

Source: HP

Page 13: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

• Behavior-based anomaly detection vs signature-based detection

Security Analytics with Big Data

Page 14: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

• Anomaly detection of user’s network resource access

Security Analytics with Big Data

Page 15: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

Build your own “next-gen” NSM?

Page 16: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

Build your own “next-gen” NSM?

Page 17: NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức

Thanks

Nguyen Minh DucFPT Technology Innovation Dept

[email protected]

mailto:[email protected]

Giọt Mồ Hôi Thanh Thản (Nguyễn Minh)

TẠP CHÍ ISSN 0866 - 8744kttvqg.gov.vn/upload/news/27537_so-thang-8.2014.pdf · Nguyễn Văn Hiếu, TS. Bùi Minh Tăng, KS. Bùi Đức Long, ThS. Vũ Đức Long: Sử dụng

Trường THCS Nguyễn Minh Nhựt

Giáo Trình Hóa Học Nano - Nguyễn Đức Nghĩa

3D Programming Cocos 2D-x and Unity 3D Nguyễn Đức Toàn -51103691 Bùi Minh Đạo-51100710

[Mobileday52012_VietnamMobileVasMarket_VDEC] Nguyễn Minh Quang

KS. Nguyễn Thị Minh Phương

TRƯỜNG THCS NGUYỄN ĐỨC CẢNH

3D Programming Cocos 2D-x and Unity 3D Nguyễn Đức Toàn -51103691 Bùi Minh Đạo-51100710

NHÀ NƯỚC PHÁP QUYỀN Ở ĐỨC: TỪ LÝ THUYẾT ĐẾN …quyền biểu tình, quyền tự do lập hội... Nguyễn Minh Tuấn - Nhà nước pháp quyền ở Đức:

VietJack · Web view( 0,5điểm). Phân số Author Đức Nguyễn Đình Created Date 07/22/2020 18:20:00 Last modified by Đức Nguyễn Đình

vietjack.com · Web viewCâu 1: (0,5 điểm) Author: Đức Nguyễn Đình Created Date: 07/22/2020 18:20:00 Last modified by: Đức Nguyễn Đình

NGUYỄN Anh Đức · PDF fileDanh mục tín dụng: Xác suất không trả được nợ - Probability of Default Luận văn thạc sỹ - NGUYỄN Anh Đức 1

Trần đức minh cv&portfolio

2. bcks nguyễn đức nhật

Minh Đức Tân Dân Tiến Tu Lục

Nguyễn Đức Toàn

· Ngoài ra, báo cáo cũng sử dụng kết quả của một ... ThS. Đặng Thị Huyền, ThS. Nguyễn Thị Minh Nguyệt, ThS. Hà Đức Ngọc, ThS

Thành viên nhóm 05: Vũ Đức Thanh Bình Nguyễn Đỗ Phương Chi Nguyễn Thị Hà Nguyễn Thanh Anh Khoa

CHÍNH NIỆM QUÁN Nguyễn Duy Nhiên dịch, Nguyễn Minh Tiến ... · 1 CHÍNH NIỆM - THỰC TẬP THIỀN QUÁN Nguyễn Duy Nhiên dịch, Nguyễn Minh Tiến hiệu đính

Tiểu Sử Nguyễn Hoài Đức

Revit Nhà phố 4x20 Nguyễn Thiện Đức

BỆNH KHÔNG LÂY NHIỄM · ThS.DS. Hoàng Thị Minh Thu DS. Nguyễn Thị Hà DS. Bạch Văn Dương DS. Võ Thái Nguyệt Cẩm BAN THƢ KÝ BIÊN TẬP ThS.BS. Nguyễn Đức

Đạo đức lớp 2 GIÁO VIÊN: Nguyễn Thị Quế

[Revit] Biệt thự - Nguyễn Thiện Đức

Đỗ Minh Đức

Hoa Nhẫn Nhục (Nguyễn Minh)

Cấu tạo kiến trúc nhà dân dụng - Nguyễn Đức Thiềm, Nguyễn Mạnh Thu

Ban thuyet minh ice hoach. - TRƯỜNG THCS NGUYỄN ... · PDF file- Ban thuyet minh ice hoach. - TRƯỜNG THCS NGUYỄN

NN683: Thơ Cần Thiết Cho Ai - Nguyễn Đức Tùng

Ai Vào Địa Ngục - Nguyễn Minh

2018, HANOI CẢM ƠN CÁC NHÀ TÀI TRỢ - banking.org.vnbanking.org.vn/docs/2018/BankingVietnam2018.pdf · Quản trị dữ liệu trong ngân hàng Ông Nguyễn Minh Đức,

BẢNG GIÁ DỊCH VỤ TRUYỀN THÔNG - baodautu.vn 2020.pdfTổng Biên tập: LÊ TRỌNG MINH Phó Tổng Biên tập : BÙI ĐỨC HẢI, NGUYỄN VĂN HỒNG, NGUYỄN QUỐC

Phần 1: NGUYỄN ĐỨC QUANG “GIÀ CƠ” VIẾT VỀ NGUYỄN ĐỨC …cothommagazine.com/nhac1/DuCaVN/NDQuang/BaiVietVeNguyenDucQuang... · Phần 1: NGUYỄN ĐỨC QUANG

CẤU TRÚC TINH THỂ - NGUYỄN MINH CƯỜNG