人們可能會(huì)注意到，大多數(shù)防病毒和防火墻公司都使用大數(shù)據(jù)來通過大數(shù)據(jù)來培訓(xùn)和優(yōu)化他們銷售的產(chǎn)品。他們需要大量的數(shù)據(jù)來壓力測試這些產(chǎn)品，并確保它們適合最終用戶。他們還可以利用數(shù)百萬個(gè)樣本來訓(xùn)練他們的產(chǎn)品，以識(shí)別最流行的攻擊，并為防止未知的攻擊奠定基礎(chǔ)，以防止未來的攻擊。收集比以往更多的信息驅(qū)動(dòng)網(wǎng)絡(luò)安全所需的數(shù)據(jù)量也有所增加。是的，大數(shù)據(jù)帶來了新的安全挑戰(zhàn)，但它也為廣泛應(yīng)用最先進(jìn)的網(wǎng)絡(luò)安全技術(shù)開辟了道路。以下是大數(shù)據(jù)支持的少數(shù)功能：

● 機(jī)器學(xué)習(xí)。

● 高級(jí)威脅檢測。

● 行為分析。這些先進(jìn)技術(shù)突然成為常態(tài)。沒有這些技術(shù)在網(wǎng)絡(luò)安全的現(xiàn)代世界中生存是不可能的。另外，他們完全依賴大數(shù)據(jù)。受益于事件相關(guān)性數(shù)據(jù)中心也在使用大數(shù)據(jù)來打破潛在的黑客攻擊。他們通過數(shù)據(jù)中心和云存儲(chǔ)收集數(shù)據(jù)饋送。他們能夠監(jiān)控可能被視為可疑的應(yīng)用程序和行為，而這其中大部分都是自動(dòng)的。他們每天都會(huì)分析數(shù)百萬個(gè)文件來做到這一點(diǎn)。再次，這是一個(gè)例子，說明如何使用大數(shù)據(jù)來預(yù)測攻擊者何時(shí)會(huì)到來以及他們將要攻擊的位置。通過以這種方式使用大數(shù)據(jù)終止了成千上萬的潛在攻擊，并且最終用戶從不知道他們有多接近發(fā)生災(zāi)難。需要高效的事件響應(yīng)Verizon公司制作了一份數(shù)據(jù)泄露調(diào)查報(bào)告，揭示了只需幾分鐘即可破壞一個(gè)系統(tǒng)，只有幾個(gè)小時(shí)才能發(fā)生泄露和永久性損害業(yè)務(wù)。

大數(shù)據(jù)中網(wǎng)絡(luò)安全的下一個(gè)焦點(diǎn)是事件響應(yīng)。數(shù)據(jù)中心可以收集盡可能多的信息，但是如果他們沒有及時(shí)對(duì)威脅做出反應(yīng)，那完全沒有用處。大數(shù)據(jù)使企業(yè)能夠創(chuàng)建應(yīng)對(duì)措施，讓他們自動(dòng)對(duì)特定攻擊做出反應(yīng)。這可以在黑客能夠造成任何真正的損害之前阻止破壞。數(shù)據(jù)越多，自動(dòng)防御系統(tǒng)就越好?？傊痪湓挘髷?shù)據(jù)是一把雙刃劍。人們可能認(rèn)為大數(shù)據(jù)似乎是網(wǎng)絡(luò)安全的前進(jìn)方向，同時(shí)也是網(wǎng)絡(luò)安全的一大難題。這是完全正確的地方，因?yàn)樗_實(shí)以這種方式工作。人們不應(yīng)該覺得必須避免大數(shù)據(jù)，因?yàn)樗赡軙?huì)打開系統(tǒng)來攻擊，但需要知道硬幣的兩面。信任大數(shù)據(jù)，人們將能夠更好地保護(hù)網(wǎng)絡(luò)黑暗所帶來的威脅。那么，人們對(duì)大數(shù)據(jù)網(wǎng)絡(luò)安全了解多少?