上次我在文章最后提到了RSA2012大会将会有很多的BDA在安全领域应用的公司。的确,RSA2012已经落下帷幕,而BDA毫无疑问成为了当中的一个热点词汇。

会上有一个专门的panel (Managing Advanced Security Problems Using Big Data Analytics) 就谈到了Big data。EMA, Gartner , ESG等咨询公司的分析师和一些用户一起探讨了BDA在安全领域的应用现状与前景。比较有趣的是ESG的分析师是BDA的怀疑论者。而在另一个讨论会(Security Data Deluge- Zions Bank’s Hadoop Based Security Data Warehouse)上,一家×××讲述了自己应用BDA做安全事件分析的成功经验,他们用的是我之前提及的ZettaSet以及他们所谓的Security DW。

的确,更多的数据并不意味着你能够得到更有用的信息,如果缺乏分析的手段,缺乏对***行为的认知与建模分析,越多的数据只意味着更多的垃圾。安全没有银弹,BDA也不会是银弹,但是作为一个辅助分析的工具,他可以发挥其应用的作用。我个人还是很看好它的。新技术的出现,或者新技术的应用总是有一个过程的。

另外,BDA是一个很大的生态系统,有很多具体的分类/方面/perspective,具体应用到安全领域是十分丰富多彩的。

【关于RSA的那个panel,可以参见这个新闻报道】

【参考】

当网络安全遇上大数据分析(7)

当网络安全遇上大数据分析(6)

当网络安全遇上大数据分析(5)

当网络安全遇上大数据分析(4)

当网络安全遇上大数据分析(3)

当网络安全遇上大数据分析(2)

当网络安全遇上大数据分析(1)