Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Big data in cybersecurity

22 april 2015 - 15:16OpinieData & AI

Data is steeds interessanter aan het worden. Op basis van data kunnen analyses gedaan worden naar gedrag. Gedrag van mensen, systemen, eigenlijk alles waar maar data over verzameld kan worden.

De uitdaging was altijd het opslaan van deze grote hoeveelheid data en het ‘zoekbaar’ maken van deze data. Men is altijd gewend geweest met databases te werken en daar zoekopdrachten (queries) op uit te voeren, maar deze databases (bijvoorbeeld SQL gebaseerd) zijn altijd gevuld met gestructureerde data, data met een vast patroon (datamodel). Met big data wordt alles opgeslagen, of het nou gestructureerd is (bijv. log data) of totaal niet gestructureerd (netwerk verkeer, video, afbeeldingen). Dit gebeurd dan ook nog eens in grote hoeveelheden en over een lange tijd zodat trends en afwijkingen op gedrag inzichtelijk gemaakt kunnen worden. Het idee is ‘laten we alles maar opslaan want wie weet wat we er mee kunnen’.

Om big data mogelijk te maken is dus opslagcapaciteit nodig. Deze moet geschikt zijn om allerlei soorten data op te slaan, maar belangrijker: moet het mogelijk maken om de data snel te kunnen raadplegen om te gebruiken in analyses. Voor analyse moet de enorme hoeveelheid opgeslagen data gequeried kunnen worden en het antwoord op de query mag niet te lang op zich laten wachten. Hiervoor wordt op het storageplatform software gebruikt die het mogelijk maak dit te doen (voorbeelden hiervan zijn MapR in combinatie met Hadoop).

In cyber security is big data belangrijk voor SOC-omgevingen. Alleen de meta data van netwerk verkeer is niet meer zo interessant, het is interessant om te weten wat er in het volledige netwerk pakket zat, welke applicatie, welke bestanden er getransporteerd zijn et cetera. Met big data security analytics-oplossingen, die steeds meer in het veld te zien zijn, kan dit gedaan worden: grote hoeveelheden netwerk verkeer worden centraal opgeslagen op speciale hardware met een eigen besturingssysteem en analyse-omgeving, zodat de opgeslagen data doorzocht kan worden (bijvoorbeeld op aanvraag vanuit een Security Information & Event Management (SIEM) systeem).

Waarom het interessant is om big data security analytics toe te passen? Het kan veel meer context geven aan een (mogelijke) bedreiging door aan te tonen wat er precies gebeurd is: wie, wat, waar vandaan en wat is er aan data gefiltreerd.

Meer over

DatabasesSQL

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Meer lezen

    AchtergrondCloud & Infrastructuur

    AcICT: Digitaliseringsstrategie is uitvoerbaar, mits focus en regie verbeteren

    ActueelData & AI

    Chinese ai-startup Moonshot daagt Silicon Valley uit

    ActueelInnovatie & Transformatie

    Kort: Oracle steekt miljard in ai- en cloudinfrastructuur NL en Caribisch gebied krijgt eigen cloud (en meer)

    Ai
    ActueelData & AI

    Europese Commissie krijgt praktijkcode voor algemene ai

    AchtergrondData & AI

    Fokken met data

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    3 reacties op “Big data in cybersecurity”

    1. Peter schreef:
      2 mei 2015 om 11:33

      Gebruik van big data is zeer helpvol maar in de praktijk is het lastig om het juist toe te passen zonder dat de integriteit van individuele mensen geschonden wordt. Bruce Schneir legt dit heel duidelijk uit:
      https://www.youtube.com/watch?v=GhWJTWUvc7E

      Login om te reageren
    2. Martijn Doedens schreef:
      6 mei 2015 om 14:30

      @Peter: Goede aanvulling, dank daarvoor! Bij dit soort oplossing is het altijd belangrijk te weten hoe ver de data gaat (wat is er zichtbaar) en wat de ‘operator’ te zien krijgt. Vaak wordt er in de praktijk uitgegaan van het principe dat de gegevens waar je het over hebt alleen in te zien zijn door twee verschillende mensen/rollen, oftewel, het moet noodzakelijk geacht worden om de integriteit te schenden…

      Login om te reageren
    3. Peter schreef:
      8 mei 2015 om 12:58

      Ik ben op zoek naar een overzicht van wettelijke bepalen van o.a.

      Bewaarduur: bv Personeelsdossier, Medisch dossier, Bwakingscamera’s gegevens, Kentekens gescand door de politie, Klantgegevens door bedrijf, Internetgegevens, Belgegevens

      Track&Trace / Traceerbeerheid / Aanwezigheid : bv OV-chipkaart, Mobiel, Slimme meter, bewakingspoortjes

      Gegevensleveringen: bv bank, (zorg)verzekeraar, werkgever of de overheid (politie, justitie, belasting, uwv) of provider, marktplaats

      Waar is een dergelijk overzicht te vinden?

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs