安全分析将成“大数据” 安全厂商迎来新机遇

最近，知名安全专栏作家 joltsik 撰文，分析大数据对安全分析的影响。他认为，安全分析很快会被视为“大数据”，传统的安全分析工具会不再那么有效，同时，这也将给安全厂商带来新的机遇。

文中写道：

在今年的RSA大会上，ESG和其他一些参会者认为，安全分析将很快被看作是“大数据”。

最近，ESG完成了一个相关的研究项目。就“大数据”的定义，ESG对257名企业组织(超过1000名员工)的安全专家进行了调查。

ESG认为，一旦数据量超出了传统IT架构处理的能力和边界，数据就变大了，我们就会面临数据获取、存储、搜索、共享、分析和可视性方面的困难。“大数据”需要工程师们重新思考(可能还需要重新设计)企业的IT架构，以便它们能支持在数据大量增长时的企业需求。

在调查中，安全专家被问到一个简单的问题：基于这个定义，你认为安全数据搜集和分析会被看成你们组织的“大数据”吗？

专家的回答印证了RSA大会上讨论的结论。44%企业安全专家认为，安全数据搜集和分析今天会被看成他们企业的“大数据”，另外44%的人认为，安全数据搜集和分析在未来2年会成为“大数据”。

显然，这并不意味着首席信息安全官(CISO)们正积极地雇用数据专家，实施Hadoop，并送CISSP(国际注册信息系统安全专家)们去参加Cassandra、Hive、MapReduce或Pig培训。但这意味着现有的安全分析工具不再有效，IT风险随之持续提高，这是个非常可怕的场景。

CISO们可能没有时间来拼凑大数据安全分析解决方案，但安全厂商们应该看到这个机会。有些已经这么做了，如：IBM、SAIC和plunk。其他的也会很快跟进。

安全分析正变得越来越难，我们需要新的工具、服务和专家。正如ESG数据所显示，这不是假定未来是否会发生的事，而是正在发生的事。对用户而言，这意味着，在近期，他们的安全架构、投资和组织会有大的变化。而对安全厂商而言，这意味着新的市场机会将很快来临。