什么是大数据分析?


大数据分析是收集大量数据,并针对它们应用先进的技术(如行为和机器学习算法)的过程。

让我们来定义大数据
在新一代端点安全环境中,数据阵列来自分散在任何给定企业中的端点,包括计算机、服务器、移动设备和物联网设备,以及从安全研究人员、供应商和公共数据库收集到的威胁智能识别数据。此数据可用于提供确保端点安全性的预测方法。

如今的新一代端点安全性,就是要跟上攻击者的步伐并控制局势。实现这一目标的最合适方法之一,是利用只能从大数据分析中获得的全面洞察信息。如果没有大数据分析,企业只能专注于发现和阻止已知的方法和攻击,这会使他们容易遭受新出现的攻击。安全人员必须不仅能够预测和预防已知的攻击,还能够预测和预防未来的未知攻击。大数据分析等创新流程可利用所有可用数据(未经筛选的端点数据、事件流、攻击者的战术和技术、全球威胁智能识别信息等)尽可能提供最全面的保护。借助大数据分析的强大功能,安全团队可以发现最具扰乱性和破坏性的隐藏手段,识别根本原因,并在恶意威胁全面发展之前将其阻止。

行业动态:大数据分析现已成为关键任务

Gartner 在其“100 Data and Analytics Predictions through 2021”一文中预计,对各行各业的每家企业而言,大数据和分析都将变成更加关键的任务。在端点安全领域,这一情况正在发生。

事实上,Enterprise Strategy Group (ESG) 进行的研究表明,作为安全运维的一部分,38% 的企业每月都会收集、处理和分析超过 10 TB 的数据。其中包括从防火墙和安全设备,到网络设备、用户活动和应用的日志数据在内的所有内容。

但是,并非所有企业都能充分利用大数据分析的潜力。由于运维、资源和文化方面的限制,他们尚未将 IT 和安全系统迁移到云中。

解决方法:借助云的力量

分析机构 Wikibon 最近分享了一个重要趋势:如何将云中孤立的大数据融合,以缩短企业的价值实现时间。这一点在端点安全领域尤为明显。

公司认识到需要收集大量数据,因此他们需要云的存储和处理能力,来最大限度地发挥这些数据的价值。借助云中的端点安全性,公司可以将各个事件联系起来,识别和跟踪“事件流”,以阻止正在进行的攻击并评估它们的根本原因。安全人员现在可以将自己的数据与全球威胁智能识别相结合,在威胁发展为重大突发事件或泄露事件之前发现它们,并进行相应保护。

云提供了强大的处理能力,可分析数千亿个单独的事件,进而使公司能够预测新的威胁 - 不仅包括基于恶意软件的威胁,还包括无文件威胁,它们正在变得越来越严重,而且无孔不入。它提供的能力可以解决目前尚未解决的安全问题。

VMware 大数据分析相关产品、解决方案和资源

利用原生安全性保护您的应用和数据

一种全新的安全方法 - 原生安全性是一种与以往完全不同的业务保护方法。

VMware NSX Service-defined Firewall

依靠基于 NSX 构建的分布式有状态第 7 层内部防火墙,跨虚拟、物理、容器化和云计算工作负载保护数据中心流量。

现代数字化工作空间平台

借助智能驱动型数字化工作空间平台 VMware Workspace ONE,您可以在任意设备上便捷、安全地交付和管理任意应用。