大年夜数据给信息安然带来的最大年夜改变是经由过程主动化阐发措置与深度发掘，将之前良多时辰亡羊补牢式的事中、过后措置，转向事前主动评估猜想、应急措置，让安然防护主动起来。

　　2013年将是企业大年夜范围采取大年夜数据手艺的一年。42%的IT主管暗示其地点的企业已投资大年夜数据手艺或将在一年内进行相干投资。从海量的低价值密度的布局化和非布局化数据中获得有价值的信息，已成为企业IT收益的首要构成部门。

　　大年夜数据对安然厂商而言，意味着海量日记、黑客报复打击加倍埋没，同时也是安然手艺程度晋升的有效手段。

　　企业IT治理人员必然不会对以下这个场景感应目生：一名员工在集体上海分公司刷卡进进公司内部，五分钟后后台系统显示该员工在北京分公司登录企业OA系统。孤登时看，这两件事都不属于安然变乱，但假定将它们联系起来，IT人员就会当即意想到标题问题标严重性，一小我如何能在五分钟内从上海飞到北京？企业信息正面对泄漏风险。

　　之前，假定集体的IT系统复杂，各地分公司每天产生的日记数量繁多，并且不克不及集中治理，近似的安 全威胁便可能沉没在几十万条安然日记里。此刻，借用大年夜数据阐发，SIEM(安然信息和事务治理)正在让这些安然隐患无所遁形。近日，惠普公司发布将ArcSight与Autonomy进行整合，将Autonomy在非布局化数据阐发上的优势与ArcSight SIEM相连络，加强其在景象感知等方面的安然阐发能力。

　　大年夜数据在信息安然范畴的利用包含宏不雅上的收集安然态势感知和微不雅上的发现安然威胁，特别是APT报复打击上。众说周知，APT报复打击常常潜躲数年，要想对其进行阐发，就要调出企业一两年内的安然日记，并且进行对比阐发，SOC(安然治理中间)的功能再强大年夜也难以完成这个任务。假定没有大年夜数据阐发，任何一个安然解决方案都很难实现每隔一段时候就对上百亿条信息做一次联系关系阐发。

　　一些企业觉得应当加强对大年夜数据本身的隐私呵护，良多专业人士觉得完全没有需要，“大年夜数据是价值低密度的数据，安然厂商没有需要呵护大年夜数据的安然，而是应当操纵大年夜数据阐发来发现更多安然威胁，这是安然厂商可贵的机缘”。大年夜数据阐发的手艺难度其实不大年夜，安然厂商也能够经由过程采办或合作获得，“首要的是阐发的逻辑，包含查询前提、查询时候的起止点等，这些考验的仍是安然厂商的传统思惟”。

　　“大年夜数据给信息安然防护带来的最大年夜改变就是我们经由过程主动化阐发措置与深度发掘相连络，可以将之前良多时辰亡羊补牢式的事中、过后措置，转向事前主动评估猜想、应急措置，让安然防护真正可以主动起来。”某专业人士觉得，安然厂商应当操纵这类趋势，让本身的产品方案和大年夜数据阐发相连络，构成从数据汇集阐发到安然治理策略下发，再到结果评估的一整套安然解决方案，从而完成从发卖相对孤立产品到真正解决方案式的模式改变。