新冠疫情讓網(wǎng)絡(luò)安全威脅態(tài)勢(shì)變得更加嚴(yán)峻，網(wǎng)絡(luò)釣魚攻擊在過去一年平均增長了70%，數(shù)據(jù)泄露的平均成本于今年上升至21659美元，企業(yè)組織都在想尋求更好的方法來維護(hù)網(wǎng)絡(luò)安全，大數(shù)據(jù)分析因此有了用武之地。

　　什么是網(wǎng)絡(luò)安全的大數(shù)據(jù)分析？

　　從社交媒體監(jiān)測對(duì)企業(yè)網(wǎng)站搜索引擎的分析，到企業(yè)庫存水平或發(fā)貨進(jìn)度更新等各類信息，企業(yè)組織每天都會(huì)生成大量數(shù)據(jù)，這些都是大數(shù)據(jù)。針對(duì)這些信息的組織、處理、挖掘和分析等流程就是大數(shù)據(jù)分析。由于其龐大的基數(shù)，大數(shù)據(jù)分析基于手動(dòng)篩選不再可能，因此更依賴于基于人工智能（AI）、機(jī)器學(xué)習(xí)（ML）和深度學(xué)習(xí)（DL）等自動(dòng)化工具的高級(jí)分析。大數(shù)據(jù)分析可以針對(duì)多個(gè)領(lǐng)域，如營銷、人才管理、銷售預(yù)測等，而網(wǎng)絡(luò)安全也許會(huì)成為下一個(gè)熱點(diǎn)。

　　大數(shù)據(jù)分析可以監(jiān)控員工行為

　　一項(xiàng)調(diào)查發(fā)現(xiàn)，52%的CISO表示員工是運(yùn)營安全面臨的最大威脅。只需要一個(gè)人忘記更改默認(rèn)密碼或不小心以錯(cuò)誤的方式設(shè)置訪問憑據(jù)，就會(huì)讓攻擊者有隙可乘。

　　但大數(shù)據(jù)分析可以監(jiān)測員工每天采取的所有數(shù)百萬個(gè)操作，篩選、識(shí)別可能使企業(yè)系統(tǒng)面臨風(fēng)險(xiǎn)的操作，并發(fā)送通知，以便企業(yè)在威脅發(fā)生前采取措施。一些先進(jìn)的系統(tǒng)甚至能夠自動(dòng)響應(yīng)大數(shù)據(jù)警報(bào)，為CISO節(jié)省時(shí)間減輕焦慮。

　　大數(shù)據(jù)分析可以簡化風(fēng)險(xiǎn)管理

　　沒有絕對(duì)安全的IT系統(tǒng)，任何系統(tǒng)都可能存在漏洞，新的漏洞隨時(shí)可能出現(xiàn)，這也是風(fēng)險(xiǎn)評(píng)估非常重要的原因。

　　大數(shù)據(jù)分析可以持續(xù)映射企業(yè)組織的生態(tài)系統(tǒng)并分析安全漏洞產(chǎn)生的根本原因，幫助企業(yè)組織了解引發(fā)安全事件的漏洞，以便及時(shí)采取更合適、更有針對(duì)性的行動(dòng)。

　　大數(shù)據(jù)分析提升威脅檢測能力

　　更新、更嚴(yán)重的網(wǎng)絡(luò)安全威脅一直在出現(xiàn)和演變。只有對(duì)這些威脅的了解足夠充分，才有更大可能將它們防范在系統(tǒng)之外。智能化的大數(shù)據(jù)分析能夠及時(shí)識(shí)別處理可能出現(xiàn)的新風(fēng)險(xiǎn)和新威脅的跡象，為企業(yè)提供早期警告。

　　大數(shù)據(jù)分析提供實(shí)時(shí)漏洞檢測

　　面對(duì)越來越多的攻擊者和攻擊行為，企業(yè)遭受數(shù)據(jù)泄漏的可能性很高，因此安全事件發(fā)生后的處置也很重要。有些數(shù)據(jù)泄漏事件，攻擊者前期所需的滲透時(shí)間很長，如此才有足夠的時(shí)間植入惡意軟件并竊取敏感數(shù)據(jù)。而大數(shù)據(jù)分析可以比人工代理更快地發(fā)現(xiàn)網(wǎng)絡(luò)活動(dòng)中的異常模式，并立即向企業(yè)組織的安全團(tuán)隊(duì)發(fā)送警報(bào)，幫助企業(yè)組織更快的找出漏洞，并防止小問題變成全域范圍的災(zāi)難。