大数据分析 是收集大量数据并针对这些数据应用复杂技术(例如行为和机器学习算法)的过程。
让我们定义大数据
在下一代端点安全的背景下,数据阵列来自分散在任何给定企业中的端点,包括计算机、服务器、移动设备和物联网设备,以及 从安全研究人员、供应商和公共数据库收集的威胁情报。此数据用于提供端点安全的预测方法。
今天的下一代端点安全就是要跟上步伐并领先于攻击者。唯一的方法之一是通过只能从大数据分析中获得的全面洞察力。如果没有大数据分析,公司只能专注于发现和阻止已知方法和攻击,这使他们容易受到新出现的攻击。安全人员不仅必须能够预测和预防已知攻击,还必须能够预测和预防未来和未知的攻击。大数据分析等创新流程利用所有可用数据(未经过滤的端点数据、事件流、攻击者的策略和技术、全球威胁情报等)来提供最全面的保护。借助大数据分析的力量,安全团队可以发现最具破坏性和破坏性的隐藏策略。
行业脉搏:大数据分析现在对任务至关重要
Gartner 在其到 2021 年的 100 项数据和分析预测中指出,对于几乎每个行业、每个企业来说,大数据和分析预计将变得更加关键。这已经在端点安全中发生。
事实上, Enterprise Strategy Group (ESG) 的研究 表明,作为安全运营的一部分,38% 的组织每月收集、处理和分析超过 10 TB 的数据。这包括从防火墙和安全设备到来自网络设备、用户活动和应用程序的日志数据的所有内容。
然而,并非所有组织都在利用大数据分析的潜力。这是因为他们尚未将其 IT 和安全系统迁移到云端,这通常是由于运营、资源和文化方面的限制。
答案:云的力量
分析组 Wikibon 最近分享了一个关键趋势,即云中孤立大数据的融合如何加快企业实现价值的时间。这在端点安全中尤为明显。
随着公司认识到需要收集大量数据,他们需要云的存储和处理能力来最大化这些数据的价值。通过云中的端点安全,公司可以开始连接各个事件之间的点,识别和跟踪“事件流”以阻止正在进行的攻击并评估它们的根本原因。安全人员现在有能力将他们自己的数据与全球威胁情报结合起来,以便在威胁成为重大事件或违规之前进行发现,从而发挥保护作用。
云提供了强大的处理能力,可以分析数千亿个单独的事件,这反过来又使公司能够预测新的威胁——不仅是基于恶意软件的威胁,还包括越来越成问题的无文件威胁。无处不在。它推动了解决当今尚未解决的安全问题的能力。