当网络安全遇上大数据分析(8)

上次我在文章最后提到了RSA2012大会将会有很多的BDA在安全领域应用的公司。的确，RSA2012已经落下帷幕，而BDA毫无疑问成为了当中的一个热点词汇。

会上有一个专门的panel (Managing Advanced Security Problems Using Big Data Analytics) 就谈到了Big data。EMA, Gartner , ESG等咨询公司的分析师和一些用户一起探讨了BDA在安全领域的应用现状与前景。比较有趣的是ESG的分析师是BDA的怀疑论者。而在另一个讨论会（Security Data Deluge- Zions Bank’s Hadoop Based Security Data Warehouse）上，一家银行客户讲述了自己应用BDA做安全事件分析的成功经验，他们用的是我之前提及的ZettaSet以及他们所谓的Security DW。

的确，更多的数据并不意味着你能够得到更有用的信息，如果缺乏分析的手段，缺乏对攻防行为的认知与建模分析，越多的数据只意味着更多的垃圾。安全没有银弹，BDA也不会是银弹，但是作为一个辅助分析的工具，他可以发挥其应用的作用。我个人还是很看好它的。新技术的出现，或者新技术的应用总是有一个过程的。

另外，BDA是一个很大的生态系统，有很多具体的分类/方面/perspective，具体应用到安全领域是十分丰富多彩的。

【关于RSA的那个panel，可以参见这个新闻报道】

【参考】

当网络安全遇上大数据分析（7）

当网络安全遇上大数据分析（6）

当网络安全遇上大数据分析（5）

当网络安全遇上大数据分析（4）

当网络安全遇上大数据分析（3）

当网络安全遇上大数据分析（2）

当网络安全遇上大数据分析（1）