大数据与安全——相辅相成，密不可分

　　随着时代的变迁，技术的发展，互联网每天都在生产大量的数据，21世纪的我们渐渐进入了大数据时代，数据与我们产生了密不可分的牵连，大数据无疑成为未来各行业发展的基石。根据IDC和EMC的联合调查称：到2020年全球数据总量将达到40ZB，而Gartner预测将在2011年到2016年间累计创造2320亿美元的产值。一时间“大数据”登峰造极，备受重视。

无处不在的“大数据”

　　大数据的存在绝对不是这几年才有，只是早些年，技术的阻碍让大数据并没有真正的发挥其作用。近几年，随着存储成本逐渐下降，分析技术不断发展，在云计算成为时代的“宠儿”之后，大数据的价值渐渐被挖掘出来。

　　在大数据应用领域有个知名的案例：美国沃尔玛超市利用大数据分析发现啤酒和尿布两个风马牛不相及的物品摆放在一起，能彼此促进销售。这一经典案例，展现了大数据中的关联能力，也是大数据技术对零售业最直接的帮助——可以通过这一简单的行为习惯，来调整自己的变化。

　　随着全行业对大数据的深度挖掘，我们看到银行通过大数据对自己的客户深入了解，为其提供针对每个不同个体的定制化服务；医药企业可以通过大数据追踪药物疗效，检测潜在副作用，继而研发新药……

　　大数据时代的到来，显然已经让整个行业看到了其内在巨大的价值，然而在信息安全领域大数据却给企业带来了超载的负重。对企业而言，IT应用逐渐云化，安全设备种类繁多，因此造成了每天以数T计算的实时数据，这部分数据如何利用？成为关键。

网络安全陷入瓶颈 救人还是自救是关键

　　目前多数企业内部的网络安全体系架构的复杂程度已经超过公司当初的预期。

　　现阶段的网络安全防护系统已经不是几台防火墙、IDS可以抵御的，而随着新型威胁的不断演变，内控与合规的深入，则需要更多的来分析安全信息以及更加快速的做出判定和响应。传统的安全信息管理系统在海量数据面前显然已经力不从心了，企业需要更安全更强大的分析平台应对新的挑战，而这对于安全厂商来说，既是一个难点，也是一个契机。

　　安全厂商需要更为有效的手段来优化自己的产品，帮助用户解决现有问题。

　　有人说，现在已经进入到“万物互联”的时代，我们也看到，在这样的大环境下，传统意义上的“边界”也不复存在，这样的“无界”在安全问题上体现的更加深刻。

　　安全数据的数量、速度、种类的迅速膨胀，不仅带来了海量异构数据的融合、存储和管理的问题，甚至动摇了传统的安全分析方法。

　　传统的防御已经过时，信息安全逐渐与大数据扯上不容分割的联系。

有效利用数据 安全问题迎刃而解

　　目前大多数安全分析工具和方法都是针对小数据量设计的，那么在“大数据”时代，如何应对？面对层出不穷的攻击手段层和越来越多需要检测的数据，现有的分析工具已然不堪重负，如何才能更加迅捷地感知网络安全态势？这成为当下的重中之重。

　　利用大数据分析，通过搜集来自多种数据源的信息安全数据，深入分析挖掘有价值的信息，对未知安全威胁做到提前响应、降低风险已经成为业内首肯的方法，而基于大数据的只能安全分析也将必然成为安全领域的发展趋势。

　　据研究发现，现阶段传统分析方法大都采用基于规则和特征的分析引擎，必须要有规则库和特征库才能工作，而规则和特征只能对已知的攻击和威胁进行描述，无法识别未知的攻击，或者是尚未被描述成规则的攻击和威胁。面对未知攻击和复杂攻击如APT等，需要更有效的分析方法和技术！

　　瀚思HanSight成立至今，一直秉承这样的理念，走在了这一技术的前端。

　　瀚思基于大数据框架对企业系统、应用和用户访问行为数据进行存储与分析，并采用机器学习和算法来检测异常行为，可有效抵御外部攻击和内部人员恶意窃取核心数据，以此来保护企业信息资产安全。

信息安全已经成为大数据分析问题

　　综上所述，我们发现安全数据的大数据化，以及传统安全分析所面临的挑战和发展趋势，都指向了同一个技术——大数据分析。Gartner在2011年也明确指出“信息安全正在变成一个大数据分析问题”。

　　因此，只有通过借助大数据安全分析技术，才能够更好地解决海量安全信息的采集、存储的问题，也只有借助基于大数据分析技术的机器学习和数据挖据算法，才能够更加智能地洞悉信息与网络安全的态势，更从而加主动、弹性地去应对新型复杂的威胁和未知多变的风险。

　　HanSight Enterprise是瀚思基于大数据技术、机器学习和模式识别技术，结合威胁情报，利用可视化手段，实现主动的安全分析和实时态势感知，同时兼顾传统安全信息统一管理的功能（SOC和SIEM等），可解决企业对网络威胁检测和等保合规方面的实际需求。

　　有媒体评论说：“这种安全技术就是为、一种飞跃，即采取主动的安全分析和实时态势感知，以大数据存储与分析的方法，实现真正针对安全大数据的长期有效存储与实时分析决策的结合。”

　　目前，该解决方案已经经过多家客户验证，通过实践得到如下印证：

　　发现异常行为：对大量的历史日志与安全信息进行机器学习与算法分析来侦测出异常行为模式和隐藏的威胁，无论是外部APT攻击，还是内部人员泄密;

　　实时检索与溯源：对所有存储的海量信息进行索引，提供类似互联网搜索引擎的根据任意关键字定位到所有相关信息的能力;

　　原始记录取证：利用分布式文件系统实现对海量安全基础信息的长期存储，可随时调取;

　　安全态势展现：结合大数据分析技术和数据可视化技术，可以通过不同维度展现局内整体安全态势。