据IDC发布的《中国大数据技术与服务市场2012-2016年预测与分析》显示，大数据规模将从2011年的7760万美元增长到2016年的6.17亿美元，5年内的复合增长率达51.4%，市场规模增长近7倍。以海量、多样、快速为显著特征的大数据，人们对其战略意义的认识，已从如何掌握庞大的数据信息，转向如何实现对这些数据的深层挖掘，进而让其“增值”。换句话说，只有通过大量信息的整合和海量数据的分析，让企业深入了解自身业务，实现新的业务洞察，从而帮助组织机构更好地做出商业决策才是大数据的价值所在。安全大数据就是大数据的一个重要领域。

信息安全在大数据时代更加重要

对企业而言，信息安全是为企业信息化服务，而信息化又服务于业务增长。只有将安全与业务数据相结合才能为企业带来价值，这一层看似间接却极为必要的关系在大数据时代被无限放大。Gartner报告指出，最终安全大数据将演化为IT商业智能发展趋势的一部分，即结合信息安全情报和IT业务数据，以提供更高水平的业务情报。随着IT系统逐渐虚拟化，在安全和业务部门使用标准行为基线来发现异常行为将越来越普遍。安全运营团队知晓对安全至关重要的数据，可以利用安全大数据来加强企业安全建设，抵御内外部网络威胁。另据Gartner预测，到2016年，40%的企业(银行、保险、医药和国防行业为主)将积极地对至少10TB数据进行分析，以找出潜在危险的活动。

主动的安全防护需要建立在综合平台之上

文学家乔治•桑塔耶拿说：“那些忘记过去的人注定要重蹈覆辙。”很多企业都缺乏对于历史数据的挖掘和有效利用，而那些历史数据中可能包含与当前攻击以及未来攻击的有关线索。更为现实的状况是，企业收集日志通常是为了保证合规。他们很少会挖掘可用的数据来改善自己的安全状况或者减少环境中存在的风险。如果集团的IT系统复杂，各地分公司每天产生的日志数量多，并且不能集中管理，类似的安全威胁就可能淹没在几十万条安全日志里。海量的数据没法分析，领导无法拿到他所需要的数据，导致其无法做出正确的决策。或者说他很容易做一个决策，但是他无法保证这个决策是有效的。

企业亟需一套平台，能够缩短“查出根本原因的时间”，并能根据全面完整的数据集做出风险和规避决策，将之前很多时候亡羊补牢式的事中、事后处理，转向事前自动评估预测、应急处理，让安全防护主动起来。

原文出处：http://www.searchsecurity.com.cn/showcontent_77401.htm