UCAS如何使用Splunk来保护学生的敏感数据
科学研究揭示比特币在加密货币市场中不占主导地位
美国禁止三星Galaxy Note7来自所有航班
Sapho希望为SAP,Oracle和Microsoft启用Micro Apps
赎金软件肆无忌惮地肆无忌惮
Apple提供修理iPhone 6加上的设备,“触摸疾病”
当Airbnb要求用户承诺平等对待人们时,很多拒绝
爱尔兰政府寻求对苹果对雅​​典雅典的承诺进行保证
Microsoft将Kubernetes支持支持Azure容器服务
英国间谍机构非法收集数据多年,法院规则
2017年十大移动故事
Microsoft可为安全修补程序修改其文档
在美国修改数据访问策略后,Microsoft下降诉讼
谷歌正试图重新发明白板
幽灵:如何逆向工程微处理器揭示了基本缺陷
菊花集团通过五年的Ekkosense交易来节省数据中心冷却成本
西班牙当局准备好自动车辆道路
苏格兰银行在客户iPhone应用程序上检测人工智能
Asana在Trello举行挥杆,并支持项目委员会
欧元专员说,每个人都有网络安全责任
U.K.银行在欺诈击中20,000个账户后暂停在线付款
数据技能可以将就业选择改善为AI加速
欧盟电信部长展示了5克移动网络路线图
Microsoft补丁68漏洞,两次积极开发的漏洞
谷歌光纤将扩展计划暂停审查策略
NHS数据不适合AI,Lords Select委员会告诉
Oracle购买云基础设施提供商Dyn
ICO表示,英国企业必须补救缺乏数据缺乏信任
北欧国家创新以吸引全球技术球员
移动软件正在将银行分支机构和现金替换为年轻人喜欢应用程序
这些微小的机器人正在探索历史最具标志性的沉船
法国人的生物统计数据库计划60万人火花抗议
Apple为iPhone 6S手机提供新电池,突然关闭
美国立法者介绍账单,以推迟增强政府黑客力量
BlackBerry要求更严格的事物互联网安全标准
机器学习如何应用于工业物联网
欧盟隐私看门狗从Whatsapp和雅虎寻求答案关于用户的数据
U.K.间谍机构非法收集的数据多年,法院规则
AWS Roundup:亚马逊云的混合部署得到了提升
感谢Facebook,选民注册浪涌
2017年Benelux地区十大企业IT故事
它在2018年被机器人,自动化和软件定义的基础
Kantara说,开放标准将简化GDPR风险
Node.js 7下周发布
美国公用事业提供商PG&E挖掘了数据中心和云首先
Purplejs Unites Java和JavaScript开发
北欧Cio采访:FilippaJennersjö,瑞典的公共就业机构
谷歌惩罚欺骗性的“重复罪犯”网站
英国必须“拥抱技术变革”,Theresa May表示
Apple,请为MacBook Pro制作此触摸屏键盘
您的位置:首页 >论坛 > 电子商务 >

UCAS如何使用Splunk来保护学生的敏感数据

2021-07-25 10:44:28 [来源]:

每年,成千上万的学生使用大学和大学招生服务(UCAS)来搜索和申请大学的地方,同时交出一些最敏感的个人数据。

UCAS不仅要保证这些数据,但信息还必须在短时间内处理,大约80万新的“学习者”每年等待其A级结果,以了解他们的未来将如何展开。

Andy Gibbs是UCAS的企业安全架构师,描述了Splunk和Amazon Web服务(AWS)技术的组合如何帮助组织在其夏季高峰期的学生协调,以及在今年剩余时间内的其他客户群体。

“我们有三个主要的客户群体 - 我们已经让学习者自己,谁显然希望进一步教育,但我们也有希望将人们放在课程上的教育提供者,我们有顾问 - 学校,大学,父母 - 希望通过这个过程帮助学生,“吉布斯说。

“我们有兴趣的各方来自对我们所产生的聚合数据感兴趣的数据和分析观点,这些观点是帮助指导课程发展的汇总数据。”

商业上,UCAS还为特定组织(如住宿服务)提供了专注的广告,这些组织,希望对学生UCAS定位他们的广告。

作为英国的国家“课程清算房屋”,大多数人最清楚工作UCA,当A级结果每年发布时。

由于这些不仅是学生的敏感个人数据,如种族,性别或宗教,还有考试结果数据,UCAS在学生们做之前六到八周。

UCAS使用此数据来提供大学的想法,了解他们应该期待多少学生,而且还要预测,如果他们与他们希望的课程与课程不匹配,有多少学生将必须通过清算过程。

吉布斯说:“这是一个非常保密的数据,以及一年中的特定时间非常保密。我们必须向我们的客户和各个当局展示,我们正在处理它所需的适当照顾。“

当四年前加入吉布斯ucas时,组织有一些反病毒和威胁检测,但吉布斯说这是“有点碎片”。

随着Splunk现在将这些不同的系统绑在一起,大数据软件在UCAS的安全计划中扮演着一个巨大的部分,这是在业务中的各个领域的“神经系统”,即安全数据可能来自于此。

吉布斯说:“Splunk占据了所有这些不同的警报和安全事件通知,并以一致的方式提供它们,以便它们可以分析,相关,因此我们可以更深入地了解我们系统网络的发生。”

他说,收集一个Splunk仪表板中的信息可以更轻松地评估UCAS的系统是否正确修补,其各种系统的“健康状态”以及网络攻击的可能性。

在UCA的一年中的大量时间内,当学生正在接受考试结果并确保其大学的地方时,运营功能也非常重要。

吉布斯解释:“当我们经历确认和清算过程时,绝对关键是我们可以看到我们处于一个良好的健康状态,无论是安全的态度还是运营的观点。Splunk还为我们提供了运营信息。“

它还利用了监控社交媒体等事物的平台 - 在处理UCAS的年轻人,技术精明的用户群时可能很重要。

“我们特别注意跟踪用户群正在发生的事情,”Gibbs说。“我们监控社交网站等事情,并寻找围绕UCAS的任何喋喋不休。”

这可以帮助组织更快地响应它可能没有先前的问题,但通过监控社交媒体提到,已经开始了。

在采用Splunk之前,UCA难以识别安全事件。因为数据来自这么多不同的系统,并且没有在一个地方显示,所以很难精确地确定出现问题的地方。

Gibbs于2016年描述了一个事件,当Splunk确定了UCAS学习者用户之一的动作,而是使用Splunk和来自该用户学校的建议,它能够“明确地证明”这位用户不是罪魁祸首。

“同样,如果出现了一个重大违规行为,我们需要能够为信息专员办公室提供分析和取证,我们现在有能力,”Gibbs说。

随着组织收集越来越多的数据,由于内部筒仓,遗留系统可以掌握正确分析它的方式。通过使用Splunk打破数据筒仓,UCA现在现在可以表现出反应性和积极的安全威胁,使用Splunk仪表板和分析,因此可能导致违规的现场趋势,或者应该引发一个事件。

吉布斯说:“有像仪表板的积极主动的东西预先抢劫,看看我们是否处于良好的戏剧状态;有反应性,所以当事情开始时,能够迅速提醒它并对它做出反应;然后是事件后的取证和调查类型的工作 - 那些是我们工具价值的主要三角形。“

除了专注于数据安全期间,UCA必须确保其服务可以扩展以匹配确认和清算周期随附的流量增加。

与年内的剩余时间相比,其网站上的击中可以在此期间增加20倍或30倍,并且在导致考试结果的几周内甚至可以销售。

为了应对这种需求的增加,UCA也通过了AWS,这可以根据能力和需求来扩大或降低。

吉布斯说:“这是唯一的方式,商业上,这是一个现实的前景;否则,您必须大量超越您的计算设施,以便具有足够的带宽和处理能力。“

当UCAS扩展其使用AWS服务器时,Splunk已经康明德才能从中接收数据,这是在这个繁忙时期期间的组织需要的“盟友到运营堆栈”的数据,表示Gibbs。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。