什麼是巨量資料分析？

現行的新一代端點安全性，著重於亦步亦趨緊跟攻擊者，並搶先一步做出防範。而達成上述目標的唯一方法，在於仰賴僅限巨量資料分析提供的全方位深入洞悉。如果沒有巨量資料分析，公司就只能著重尋找和遏止已知的攻擊手法，並飽受新興攻擊威脅。安全性人員不只要預測和防範已知攻擊，還應具備掌握未來與未知攻擊的能力。巨量資料分析等創新流程能善加利用所有可用的資料 (未篩選端點資料、事件串流、攻擊者的策略和技巧，以及全球威脅情報等)，以提供最全面的防護措施。只要運用巨量資料分析的強大威力，安全性團隊就能找出最具顛覆性和破壞力的隱藏攻擊策略、識別根本原因，並在惡意威脅發展成熟前加以遏止。

產業脈動：巨量資料分析已成為關鍵任務

Gartner 公司在自身的《2021 年資料和分析百大預測》(100 Data and Analytics Predictions through 2021) 中預測：隸屬任何產業的任何企業，都會賦予巨量資料和分析更重要的關鍵任務地位。端點安全性領域已可觀察到此一現象。

事實上，Enterprise Strategy Group (ESG) 公司的研究結果指出：38% 的組織會每月收集、處理和分析 10 TB 以上的資料，以推動安全性作業。當中涵蓋由防火牆與安全性裝置所提供的各項資料，以及來自網路裝置、使用者活動和應用程式的日誌記錄資料。

然而，並非所有組織都能善加利用巨量資料分析所帶來的無窮潛力。畢竟，有些組織在作業、資源和文化等限制下，至今尚未將 IT 和安全性系統移至雲端。

解決之道：運用雲端的強大威力

Wikibon 的分析師小組近期分享了一份關鍵趨勢，以說明在雲端中整合資訊孤島式巨量資料，如何縮短企業的實現價值時間。端點安全性領域已可明顯看出此一趨勢。

隨著許多公司意識到收集大量資料的必要性，他們需要藉助於雲端的儲存和處理威力，才能充分發揮這些資料的價值。只要運用雲端中的端點安全性，公司就能著手連接個別事件、識別和追蹤「事件串流」，進而及早遏止攻擊並評估其根本原因。現在，安全性人員可將自身資料與全球威脅情報予以結合，並深入探索，藉此建置保護機制，在威脅演變成重大事件或漏洞前加以防範。

雲端能提供強大的處理威力來分析數兆筆個別事件，以協助公司預測各種新威脅，不僅限於以惡意軟體為基礎的威脅，還包括更嚴重且更普遍的無檔案威脅。如此一來，就能增強解決安全性問題的能力，讓當前仍無法解決的難題迎刃而解。