大数据时代的到来，让诸多行业已经发现了自身数据的巨大内在价值：它们能揭示传统手段所看不到的新变化趋势，如深入理解消费者行为、广告效果、业务趋势等，然而在企业IT市场却鲜有标杆案例。

信息安全领域，随着企业IT架构日趋复杂，IT应用云化，安全设备种类繁多，每天实时生成的安全数据动辄上百G甚至数T，数据总量超过100T，这部分数据如何有效存储、如何挖掘内在价值？

2013年来，全球发生了多起信息数据遭攻击与泄露事件，如JPMorgan 7600万用户受影响、美国家得宝5600万用户受影响、索尼影业信息泄露等。更具隐蔽性的网络和黑客攻击（APT）、内部员工的监守自盗，所造成的数据 泄露，给企业乃至政府和国家都带来了巨大威胁。这些有目的的攻击是否可以用数据分析来预防或响应？

在以往，了解难以察觉的安全威胁会耗费数天甚至数月的时间，因为大量的互不相干的数据流难以形成简明、有条理的事件“拼图”。 所采集和分析的数据量越大，看起来越混乱，重构事件所需的时间也越长。如果攻击快速且凶猛(例如拒绝服务攻击或快速传播的蠕虫)，花数天或数月诊断问题会 带来巨大的合规和财务影响。哪些资产真正处于威胁风险中，哪些资产有补救控制或应对措施?要知道这些问题，管理员需要监控所有系统的安全状况，包括访问其 网络的移动设备和个人拥有设备， 并及时确定优先级和补救措施。 研究报告证实，只有35%的企业可以快速检测安全漏洞，多数商业机构都缺乏驾驭大数据的安全力量。

企业需要安更强大的全分析平台，不仅可以搜集和管理这些和安全相关的海量数据，还可以更快、更准确的调查安全事件，生成合规报告，以及清楚的了解如何改进现有的安全流程和安全系统。

 

转载：http://www.hansight.com/blog-why-security-needs-big-data.html