大数据时代的到来,让诸多行业已经发现了自身数据的巨大内在价值:它们能揭示传统手段所看不到的新变化趋势,如深入理解消费者行为、广告效果、业务趋势等,然而在企业IT市场却鲜有标杆案例。
信息安全领域,随着企业IT架构日趋复杂,IT应用云化,安全设备种类繁多,每天实时生成的安全数据动辄上百G甚至数T,数据总量超过100T,这部分数据如何有效存储、如何挖掘内在价值?
2013年来,全球发生了多起信息数据遭攻击与泄露事件,如JPMorgan 7600万用户受影响、美国家得宝5600万用户受影响、索尼影业信息泄露等。更具隐蔽性的网络和黑客攻击(APT)、内部员工的监守自盗,所造成的数据 泄露,给企业乃至政府和国家都带来了巨大威胁。这些有目的的攻击是否可以用数据分析来预防或响应?
在以往,了解难以察觉的安全威胁会耗费数天甚至数月的时间,因为大量的互不相干的数据流难以形成简明、有条理的事件“拼图”。 所采集和分析的数据量越大,看起来越混乱,重构事件所需的时间也越长。如果攻击快速且凶猛(例如拒绝服务攻击或快速传播的蠕虫),花数天或数月诊断问题会 带来巨大的合规和财务影响。哪些资产真正处于威胁风险中,哪些资产有补救控制或应对措施?要知道这些问题,管理员需要监控所有系统的安全状况,包括访问其 网络的移动设备和个人拥有设备, 并及时确定优先级和补救措施。 研究报告证实,只有35%的企业可以快速检测安全漏洞,多数商业机构都缺乏驾驭大数据的安全力量。
企业需要安更强大的全分析平台,不仅可以搜集和管理这些和安全相关的海量数据,还可以更快、更准确的调查安全事件,生成合规报告,以及清楚的了解如何改进现有的安全流程和安全系统。
转载:http://www.hansight.com/blog-why-security-needs-big-data.html