UCAS如何使用Splunk来保护学生的敏感数据

每年，成千上万的学生使用大学和大学招生服务（UCAS）来搜索和申请大学的地方，同时交出一些最敏感的个人数据。

UCAS不仅要保证这些数据，但信息还必须在短时间内处理，大约80万新的“学习者”每年等待其A级结果，以了解他们的未来将如何展开。

Andy Gibbs是UCAS的企业安全架构师，描述了Splunk和Amazon Web服务（AWS）技术的组合如何帮助组织在其夏季高峰期的学生协调，以及在今年剩余时间内的其他客户群体。

“我们有三个主要的客户群体 - 我们已经让学习者自己，谁显然希望进一步教育，但我们也有希望将人们放在课程上的教育提供者，我们有顾问 - 学校，大学，父母 - 希望通过这个过程帮助学生，“吉布斯说。

“我们有兴趣的各方来自对我们所产生的聚合数据感兴趣的数据和分析观点，这些观点是帮助指导课程发展的汇总数据。”

商业上，UCAS还为特定组织（如住宿服务）提供了专注的广告，这些组织，希望对学生UCAS定位他们的广告。

作为英国的国家“课程清算房屋”，大多数人最清楚工作UCA，当A级结果每年发布时。

由于这些不仅是学生的敏感个人数据，如种族，性别或宗教，还有考试结果数据，UCAS在学生们做之前六到八周。

UCAS使用此数据来提供大学的想法，了解他们应该期待多少学生，而且还要预测，如果他们与他们希望的课程与课程不匹配，有多少学生将必须通过清算过程。

吉布斯说：“这是一个非常保密的数据，以及一年中的特定时间非常保密。我们必须向我们的客户和各个当局展示，我们正在处理它所需的适当照顾。“

当四年前加入吉布斯ucas时，组织有一些反病毒和威胁检测，但吉布斯说这是“有点碎片”。

随着Splunk现在将这些不同的系统绑在一起，大数据软件在UCAS的安全计划中扮演着一个巨大的部分，这是在业务中的各个领域的“神经系统”，即安全数据可能来自于此。

吉布斯说：“Splunk占据了所有这些不同的警报和安全事件通知，并以一致的方式提供它们，以便它们可以分析，相关，因此我们可以更深入地了解我们系统网络的发生。”

他说，收集一个Splunk仪表板中的信息可以更轻松地评估UCAS的系统是否正确修补，其各种系统的“健康状态”以及网络攻击的可能性。

在UCA的一年中的大量时间内，当学生正在接受考试结果并确保其大学的地方时，运营功能也非常重要。

吉布斯解释：“当我们经历确认和清算过程时，绝对关键是我们可以看到我们处于一个良好的健康状态，无论是安全的态度还是运营的观点。Splunk还为我们提供了运营信息。“

它还利用了监控社交媒体等事物的平台 - 在处理UCAS的年轻人，技术精明的用户群时可能很重要。

“我们特别注意跟踪用户群正在发生的事情，”Gibbs说。“我们监控社交网站等事情，并寻找围绕UCAS的任何喋喋不休。”

这可以帮助组织更快地响应它可能没有先前的问题，但通过监控社交媒体提到，已经开始了。

在采用Splunk之前，UCA难以识别安全事件。因为数据来自这么多不同的系统，并且没有在一个地方显示，所以很难精确地确定出现问题的地方。

Gibbs于2016年描述了一个事件，当Splunk确定了UCAS学习者用户之一的动作，而是使用Splunk和来自该用户学校的建议，它能够“明确地证明”这位用户不是罪魁祸首。

“同样，如果出现了一个重大违规行为，我们需要能够为信息专员办公室提供分析和取证，我们现在有能力，”Gibbs说。

随着组织收集越来越多的数据，由于内部筒仓，遗留系统可以掌握正确分析它的方式。通过使用Splunk打破数据筒仓，UCA现在现在可以表现出反应性和积极的安全威胁，使用Splunk仪表板和分析，因此可能导致违规的现场趋势，或者应该引发一个事件。

吉布斯说：“有像仪表板的积极主动的东西预先抢劫，看看我们是否处于良好的戏剧状态;有反应性，所以当事情开始时，能够迅速提醒它并对它做出反应;然后是事件后的取证和调查类型的工作 - 那些是我们工具价值的主要三角形。“

除了专注于数据安全期间，UCA必须确保其服务可以扩展以匹配确认和清算周期随附的流量增加。

与年内的剩余时间相比，其网站上的击中可以在此期间增加20倍或30倍，并且在导致考试结果的几周内甚至可以销售。

为了应对这种需求的增加，UCA也通过了AWS，这可以根据能力和需求来扩大或降低。

吉布斯说：“这是唯一的方式，商业上，这是一个现实的前景;否则，您必须大量超越您的计算设施，以便具有足够的带宽和处理能力。“

当UCAS扩展其使用AWS服务器时，Splunk已经康明德才能从中接收数据，这是在这个繁忙时期期间的组织需要的“盟友到运营堆栈”的数据，表示Gibbs。