大数据：驱动全球信息安全发生重大转变

　　大数据预期将给信息安全领域内的几乎每一个学科带来翻天覆地的变化。新的简报预计到2015年，大数据分析将有可能给信息安全领域包括SIEM(信息安全事件管理)、网络监控、用户身份认证和授权、身份管理、欺诈检测以及治理、风险及合规系统在内的大多数产品类别带来足以改变市场的变化。

　　简报的作者断言，大数据带来的变化已经开始。今年，领先的安全机构将部署已商业化、现成的大数据解决方案，以支持他们的安全运营。在此之前，部署在SOC(安全运维中心)内的先进数据分析工具都是定制的，但2013年标志着安全领域大数据技术商业化的开始，这是一种在未来几年内将重塑安全方法、解决方案和投入的趋势。

　　从长远来看，大数据还将改变诸如反恶意软件，数据丢失防护和防火墙等传统安全控制措施的性质。在三到五年内，数据分析工具将进一步发展，以实现各种先进的预测能力和自动化的实时控制。

　　现今极度延伸、基于云、移动性极强的商业世界，对于那些依赖于边界防御以及要求预定网络威胁知识的静态安全控制措施的流行安全实践来说已经不太适宜了。这就是为什么安全领袖们都会转向智能驱动的信息安全模型 —— 一种能够感知风险、基于上下文背景以及灵活的，并能帮助企业抵御未知高级网络威胁的模型。具有大数据能力的工具所支持的智能驱动的信息安全方法融合了动态的风险评估、巨量安全数据的分析、自适应的控制措施以及有关网络威胁和攻击技术的信息共享。

　　安全简报提出了六个指导方针，以帮助企业开始规划大数据驱动下的安全工具集和运营的转变，并作为他们智能驱动的信息安全计划的一部分。
企业信息安全 信息安全系统 http://www.su***/list-17.html