在攻擊者與防御者一直處于道高一尺魔高一丈的狀態(tài)下，SIEM/SOC的產品出現(xiàn)了，其建立在早期的日志管理之上，更多的關注日志采集后的分析、審計并發(fā)現(xiàn)問題，將日志分析的功效發(fā)揮出來。這給安全防護工作帶來了新的思路，畢竟攻擊者在每個環(huán)節(jié)下都會雁過留痕，通過數據分析，如果真的能把隱匿在數據海洋中的攻擊者或者潛在攻擊者“揪”出來，那么攻擊方在暗處，防守方在明處的不利局面將被徹底扭轉。

但往往事實總是與愿違，受限于技術約束，傳統(tǒng)的安全分析大都僅針對樣本數據進行分析，并將分析結果推論到剩余的數據集合上。而隨著威脅和欺詐行為的不斷進化，越來越需要對全量數據，甚至是相關的情境數據進行分析。并且當銀行每天的數據量高達TB級時，SIEM/SOC的瓶頸出現(xiàn)了，龐大的數據量和多樣性迅速成為“駱駝背上的稻草”，并且會產生很多誤報。

大數據開始一度成為熱詞，這也讓銀行業(yè)嘗到了甜頭。利用大數據分析不僅可以挖掘客戶的消費習慣做精準營銷，還可以在安全防護能力上更上一層樓。借助大數據安全分析技術，能夠更好地解決天量安全要素信息的采集、存儲的問題。

不過這似乎與傳統(tǒng)數據分析除了在數據處理能力上，其他差異并不是那么直觀。畢竟信息安全十多年來一直在利用網絡流量、系統(tǒng)日志和其它信息源的分析甄別威脅，檢測惡意活動，而這些傳統(tǒng)方式跟大數據有何不同還是不太清晰，如果大數據安全分析僅是這樣，那么想在安全領域力挽狂瀾顯然是不夠的。
本文來源：http://www.chinapex.com.cn/solutions/data_cloud
          http://www.chinapex.com.cn/news/company-news