大數(shù)據(jù)分析 是收集大量數(shù)據(jù)并針對這些數(shù)據(jù)應(yīng)用復(fù)雜技術(shù)（例如行為和機(jī)器學(xué)習(xí)算法）的過程。

讓我們定義大數(shù)據(jù)

在下一代端點(diǎn)安全的背景下，數(shù)據(jù)陣列來自分散在任何給定企業(yè)中的端點(diǎn)，包括計(jì)算機(jī)、服務(wù)器、移動設(shè)備和物聯(lián)網(wǎng)設(shè)備，以及 從安全研究人員、供應(yīng)商和公共數(shù)據(jù)庫收集的威脅情報(bào)。此數(shù)據(jù)用于提供端點(diǎn)安全的預(yù)測方法。

今天的下一代端點(diǎn)安全就是要跟上步伐并領(lǐng)先于攻擊者。唯一的方法之一是通過只能從大數(shù)據(jù)分析中獲得的全面洞察力。如果沒有大數(shù)據(jù)分析，公司只能專注于發(fā)現(xiàn)和阻止已知方法和攻擊，這使他們?nèi)菀资艿叫鲁霈F(xiàn)的攻擊。安全人員不僅必須能夠預(yù)測和預(yù)防已知攻擊，還必須能夠預(yù)測和預(yù)防未來和未知的攻擊。大數(shù)據(jù)分析等創(chuàng)新流程利用所有可用數(shù)據(jù)（未經(jīng)過濾的端點(diǎn)數(shù)據(jù)、事件流、攻擊者的策略和技術(shù)、全球威脅情報(bào)等）來提供最全面的保護(hù)。借助大數(shù)據(jù)分析的力量，安全團(tuán)隊(duì)可以發(fā)現(xiàn)最具破壞性和破壞性的隱藏策略。

行業(yè)脈搏：大數(shù)據(jù)分析現(xiàn)在對任務(wù)至關(guān)重要

Gartner 在其到 2021 年的 100 項(xiàng)數(shù)據(jù)和分析預(yù)測中指出，對于幾乎每個(gè)行業(yè)、每個(gè)企業(yè)來說，大數(shù)據(jù)和分析預(yù)計(jì)將變得更加關(guān)鍵。這已經(jīng)在端點(diǎn)安全中發(fā)生。

事實(shí)上， Enterprise Strategy Group (ESG) 的研究 表明，作為安全運(yùn)營的一部分，38% 的組織每月收集、處理和分析超過 10 TB 的數(shù)據(jù)。這包括從防火墻和安全設(shè)備到來自網(wǎng)絡(luò)設(shè)備、用戶活動和應(yīng)用程序的日志數(shù)據(jù)的所有內(nèi)容。

然而，并非所有組織都在利用大數(shù)據(jù)分析的潛力。這是因?yàn)樗麄兩形磳⑵?IT 和安全系統(tǒng)遷移到云端，這通常是由于運(yùn)營、資源和文化方面的限制。

答案：云的力量

分析組 Wikibon 最近分享了一個(gè)關(guān)鍵趨勢，即云中孤立大數(shù)據(jù)的融合如何加快企業(yè)實(shí)現(xiàn)價(jià)值的時(shí)間。這在端點(diǎn)安全中尤為明顯。

隨著公司認(rèn)識到需要收集大量數(shù)據(jù)，他們需要云的存儲和處理能力來最大化這些數(shù)據(jù)的價(jià)值。通過云中的端點(diǎn)安全，公司可以開始連接各個(gè)事件之間的點(diǎn)，識別和跟蹤“事件流”以阻止正在進(jìn)行的攻擊并評估它們的根本原因。安全人員現(xiàn)在有能力將他們自己的數(shù)據(jù)與全球威脅情報(bào)結(jié)合起來，以便在威脅成為重大事件或違規(guī)之前進(jìn)行發(fā)現(xiàn)，從而發(fā)揮保護(hù)作用。

云提供了強(qiáng)大的處理能力，可以分析數(shù)千億個(gè)單獨(dú)的事件，這反過來又使公司能夠預(yù)測新的威脅——不僅是基于惡意軟件的威脅，還包括越來越成問題的無文件威脅。無處不在。它推動了解決當(dāng)今尚未解決的安全問題的能力。