安全分析其实是一个大数据问题

ESG新的数据显示，企业组织认为安全分析和大数据的交叉或以出现……

大数据分析随着云计算时代的来临，受到企业越来越多的关注。大家都在试图理清自身行业和大数据的关系，以便现在或者将来通过大数据分析使企业受益。ESG分析师撰文称，新的数据显示企业组织认为安全分析和大数据的交叉或已出现……

在2012RSA安全论坛上，ESG分析师参与一个专家小组讨论，并一致认为安全分析和大数据的交叉点正在显现，只是还没有确定的时间。

ESG通过最近完成的一项研究来找到答案。作为研究的一部分，ESG调查了257个在企业组织(即雇员超过1000)工作的安全专家，对“大数据”给出以下的定义：

ESG认为数据的量超过传统IT基础设施的能力和界限就可以视为“大(数据)”，带来的困难包括采集，存储，搜索，分享，分析和可视化。“大数据”要求工程师重新思考甚至可能重新设计架构，使它们能够支持数据量增长下的业务需求。当大数据被用作分析时(比如企业组织需要通过数据处理、数据整合、数据分析任务以完成发现业务发展趋势、预防疾病、打击犯罪等等)，大数据还应体现出快速的特点。

一旦给出了这样的说明，安全专家被问到这样一个简单的问题：依据这个定义，你是否认为在你的企业里，安全数据采集和分析会被看作是“大数据”？

结果如何呢？RSA小组的预测是对的但在时间上过度保守了。44%的企业安全专家认为，在他们的企业里安全数据收集和分析将在24个月内变成“大数据”。

需要明确的是，这并不意味着首席信息安全官们会积极地招聘数据科学家，实施分布式计算，送信息系统安全专家们进行Cassandra、Hive、MapReduce或者Pig培训。然而，它预示着他们正在收集海量的数据并且现有的安全分析工具会不太够用了。因此，IT风险继续增加——一个非常可怕的情形。

首席信息安全官们可能不会有时间去拼凑大数据安全分析解决方案，但是安全厂商会全力以赴。已知的企业有：IBM，SAIC和Splunk。其他厂商也会快速跟进。

安全分析越来越难所以我们需要新的工具，服务和专业知识。正如ESG的数据显示，我们不需要假设——将来一定会发生——现在已经发生。对于用户来说，这意味着他们安全基础设施建设、投资和组织将有大规模的短期变化。对厂商来说，这意味着新的利润丰厚的市场机会马上开始了。最后，那些优秀的精通数学和统计学的安全专家将获得有权利的职位快速晋升。