似乎每周都有新的组织成为数据泄露或其他安全事件的受害者。然而,不那么有新闻价值的是,企业为控制这种威胁、减轻一旦发生网络入侵的后果所付出的巨大努力。

随着网络安全已成为企业投资的一个关键领域,企业也不得不应对越来越多的安全数据。根据最近的的评论文章方案在美国,近30%的组织正在收集、处理和分析的安全数据比两年前多得多。

引用作者的话,“什么类型的数据?”你的名字。网络元数据、端点活动数据、威胁情报、DNS/DHCP、业务应用数据等。”随着安全数据的激增,对数据分析行业提出了新的需求、期望和机遇,包括:

  • 更好的安全数据建模和管理:由于不断有各种来源的新数据出现,公司在这方面花费了大量的时间数据管理,首先确定要收集什么数据、以什么格式、在哪里以及如何路由这些信息,然后确定如何加密、集成和存储数据。
  • 高性能的要求:方案piece称,“大型组织正在监视数以万计的系统,每秒生成超过20,000个事件,每天收集tb级的数据。这意味着公司需要实时数据管道和合适的网络、服务器和存储基础设施来移动、处理和分析这些信息。
  • 采用人工智能(AI):大量的安全数据给数据科学家提供了一个前所未有的机会来建立和测试数据模型,开发机器学习算法,并调整它们以获得高精确度。然而,真正的人工智能驱动的安全分析还需要几年的时间。更直接的机会在于利用人工智能和机器学习技术作为一个智能防御层,增强更传统的安全举措。

今天的安全威胁不太可能在短时间内减弱,因此我们可以预期公司将继续努力解决安全数据收集、建模和管理问题。有了正确的商业智能和数据分析策略,组织就可以利用安全数据来降低风险、检测和响应威胁,并实现安全操作的自动化。

随着数据泄露被广泛接受为商业行为,企业真的有其他选择吗?