2014实时大数据安全分析三大发展趋势

实时大数据安全分析是一个新兴的安全技术领域，能够帮助企业实现快速侦测安全事件，但调查显示，首席信息安全官（CISO）认为目前基于实时大数据安全分析的事件侦测还未达到他们的期望值。2014年CISO们将会在实时大数据分析上投入更多，而相关厂商也需要针对企业反应的问题及时作出改进。

实时大数据安全分析，简单来说就是通过对数据包、网络流量和元数据的持续处理，查找出那些可能属于非法或可疑网络活动，从而实现安全事件的“事中”发现和响应。目前市场上有大量厂商，包括ISC8、21CT、Click Security、 Hexis Cyber Solutions、 IBM、Lancope、 Leidos、 LogRhythm、Netskope、RSA Security和 Solera Networks等公司能够提供实时大数据安全分析方案。

实时大数据分析方案的重点是事件侦测，那么首席信息安全官们在这个领域都有哪些迫切需求呢？ESG研究机构的调查也许能给我们提供一些线索。ESG调查了规模超过千人的大企业中的257个安全专业人士，让他们列举他们所在的安全团队在事件侦测方面面临的挑战，调查结果对了解大数据安全分析的用户需求有所帮助：

1. 39%的企业认为他们面临的挑战包括“安全运营和事件响应团队缺乏足够的人手。”这意味着实时大数据安全分析工具应当能提高现有人员的效率和生产力，克服人力资源的普遍短缺。
2. 35%的企业认为挑战来自“太多误报”。这意味着实时大数据安全分析工具，需要通过流处理、高级智能、算法和可视化分析等技术手段过滤噪声、提高准确性。
3. 29%的企业表示他们面临的挑战是“事件侦测依赖太多的独立工具，而这些工具缺乏有效的集成。” 这意味着实时大数据安全分析方案应当克服端点工具过多的难题，提供高级功能和更高的集成度。

以上首席信息安全官们反映的事件侦测产品实际使用中的问题应当成为实时大数据安全分析厂商们年前关注的重点，对于首席信息安全官们来说，上述调查反映出的三大问题也可以例入考核事件侦测产品的评估列表。换而言之，就是要考察实时大数据安全分析工具能否提高事件侦测速度，能否提高人员效率，能否降低误报率，自动化程度是否高，能否取代那一大堆端点工具。聪明的首席信息安全官应当能据此制定一个指标体系来评估上述各方面短期和长期的改进效果。