《企業(yè)網(wǎng)D1Net》9月3日訊

在保護(hù)組織免受最新威脅侵害所需的對策中，大數(shù)據(jù)分析扮演著一個重要角色，因為我們十分需要收集環(huán)境中的數(shù)據(jù)。那么，分析這些數(shù)據(jù)需要我們從哪里開始呢？我認(rèn)為有四個步驟。

工具——你需要保證你擁有正確的工具或解決方案來收集和關(guān)聯(lián)所有你環(huán)境中的安全數(shù)據(jù)。商業(yè)信息，比如工資單，HR,財務(wù)信息和銷售額都需要與漏洞報告等安全信息相關(guān)聯(lián)，來自外部威脅報告的信息也需要在此水平上被合并。

方法論——你打算用什么種類的分析技巧以及你將怎樣用來自服務(wù)器和應(yīng)用程序的數(shù)據(jù)來補(bǔ)充這個數(shù)據(jù)（應(yīng)用程序上承載的數(shù)據(jù)具有很高的價值）也很重要。

技能——層次分析法需要新的技能，大多組織已經(jīng)擁有了安全分析技能但是沒有數(shù)據(jù)分析或統(tǒng)計分析技能，而這恰恰是處理大數(shù)據(jù)安全時十分關(guān)鍵的。

全景——對于以上三點你有答案了嗎？這個信息將如何被展示？一面給組織展示安全姿態(tài)和最大風(fēng)險的全面的玻璃必定是最終目標(biāo)。

管理大數(shù)據(jù)安全分析的過程將允許組織做出更明智的決定來防御進(jìn)攻并做好早期檢測和預(yù)防。完成這些步驟的組織們將會對其脆弱資產(chǎn)的整體理解能有一個更好的體會，并應(yīng)用一個更有效的成本效益和更有針對性的方法來保護(hù)這些資產(chǎn)。大數(shù)據(jù)分析當(dāng)然不是組織們需要實施的唯一一件事，它只是創(chuàng)建全面防御策略的其中一步而已。