新冠疫情讓網(wǎng)絡安全威脅態(tài)勢變得更加嚴峻，網(wǎng)絡釣魚攻擊在過去一年平均增長了70%，數(shù)據(jù)泄露的平均成本于今年上升至21659美元，企業(yè)組織都在想尋求更好的方法來維護網(wǎng)絡安全，大數(shù)據(jù)分析因此有了用武之地。

　　什么是網(wǎng)絡安全的大數(shù)據(jù)分析？

　　從社交媒體監(jiān)測對企業(yè)網(wǎng)站搜索引擎的分析，到企業(yè)庫存水平或發(fā)貨進度更新等各類信息，企業(yè)組織每天都會生成大量數(shù)據(jù)，這些都是大數(shù)據(jù)。針對這些信息的組織、處理、挖掘和分析等流程就是大數(shù)據(jù)分析。由于其龐大的基數(shù)，大數(shù)據(jù)分析基于手動篩選不再可能，因此更依賴于基于人工智能（AI）、機器學習（ML）和深度學習（DL）等自動化工具的高級分析。大數(shù)據(jù)分析可以針對多個領域，如營銷、人才管理、銷售預測等，而網(wǎng)絡安全也許會成為下一個熱點。

　　大數(shù)據(jù)分析可以監(jiān)控員工行為

　　一項調查發(fā)現(xiàn)，52%的CISO表示員工是運營安全面臨的最大威脅。只需要一個人忘記更改默認密碼或不小心以錯誤的方式設置訪問憑據(jù)，就會讓攻擊者有隙可乘。

　　但大數(shù)據(jù)分析可以監(jiān)測員工每天采取的所有數(shù)百萬個操作，篩選、識別可能使企業(yè)系統(tǒng)面臨風險的操作，并發(fā)送通知，以便企業(yè)在威脅發(fā)生前采取措施。一些先進的系統(tǒng)甚至能夠自動響應大數(shù)據(jù)警報，為CISO節(jié)省時間減輕焦慮。

　　大數(shù)據(jù)分析可以簡化風險管理

　　沒有絕對安全的IT系統(tǒng)，任何系統(tǒng)都可能存在漏洞，新的漏洞隨時可能出現(xiàn)，這也是風險評估非常重要的原因。

　　大數(shù)據(jù)分析可以持續(xù)映射企業(yè)組織的生態(tài)系統(tǒng)并分析安全漏洞產(chǎn)生的根本原因，幫助企業(yè)組織了解引發(fā)安全事件的漏洞，以便及時采取更合適、更有針對性的行動。

　　大數(shù)據(jù)分析提升威脅檢測能力

　　更新、更嚴重的網(wǎng)絡安全威脅一直在出現(xiàn)和演變。只有對這些威脅的了解足夠充分，才有更大可能將它們防范在系統(tǒng)之外。智能化的大數(shù)據(jù)分析能夠及時識別處理可能出現(xiàn)的新風險和新威脅的跡象，為企業(yè)提供早期警告。

　　大數(shù)據(jù)分析提供實時漏洞檢測

　　面對越來越多的攻擊者和攻擊行為，企業(yè)遭受數(shù)據(jù)泄漏的可能性很高，因此安全事件發(fā)生后的處置也很重要。有些數(shù)據(jù)泄漏事件，攻擊者前期所需的滲透時間很長，如此才有足夠的時間植入惡意軟件并竊取敏感數(shù)據(jù)。而大數(shù)據(jù)分析可以比人工代理更快地發(fā)現(xiàn)網(wǎng)絡活動中的異常模式，并立即向企業(yè)組織的安全團隊發(fā)送警報，幫助企業(yè)組織更快的找出漏洞，并防止小問題變成全域范圍的災難。