什麼是巨量資料分析?


巨量資料分析旨在收集廣泛的資料陣列,並對其套用各項精密技術,例如行為和機器學習演算法。

巨量資料的定義
新一代端點安全性領域會自散佈在任何指定企業中的眾多端點收集龐大的資料,包括電腦、伺服器、行動裝置和物聯網裝置,在此同時,也會汲取來自安全性研究人員、廠商和公共資料庫的威脅情報。這項資料會用來提供主動式端點安全性方法。

現行的新一代端點安全性,著重於亦步亦趨緊跟攻擊者,並搶先一步做出防範。而達成上述目標的唯一方法,在於仰賴僅限巨量資料分析提供的全方位深入洞悉。如果沒有巨量資料分析,公司就只能著重尋找和遏止已知的攻擊手法,並飽受新興攻擊威脅。安全性人員不只要預測和防範已知攻擊,還應具備掌握未來與未知攻擊的能力。巨量資料分析等創新流程能善加利用所有可用的資料 (未篩選端點資料、事件串流、攻擊者的策略和技巧,以及全球威脅情報等),以提供最全面的防護措施。只要運用巨量資料分析的強大威力,安全性團隊就能找出最具顛覆性和破壞力的隱藏攻擊策略、識別根本原因,並在惡意威脅發展成熟前加以遏止。

產業脈動:巨量資料分析已成為關鍵任務

Gartner 公司在自身的《2021 年資料和分析百大預測》(100 Data and Analytics Predictions through 2021) 中預測:隸屬任何產業的任何企業,都會賦予巨量資料和分析更重要的關鍵任務地位。端點安全性領域已可觀察到此一現象。

事實上,Enterprise Strategy Group (ESG) 公司的研究結果指出:38% 的組織會每月收集、處理和分析 10 TB 以上的資料,以推動安全性作業。當中涵蓋由防火牆與安全性裝置所提供的各項資料,以及來自網路裝置、使用者活動和應用程式的日誌記錄資料。

然而,並非所有組織都能善加利用巨量資料分析所帶來的無窮潛力。畢竟,有些組織在作業、資源和文化等限制下,至今尚未將 IT 和安全性系統移至雲端。

解決之道:運用雲端的強大威力

Wikibon 的分析師小組近期分享了一份關鍵趨勢,以說明在雲端中整合資訊孤島式巨量資料,如何縮短企業的實現價值時間。端點安全性領域已可明顯看出此一趨勢。

隨著許多公司意識到收集大量資料的必要性,他們需要藉助於雲端的儲存和處理威力,才能充分發揮這些資料的價值。只要運用雲端中的端點安全性,公司就能著手連接個別事件、識別和追蹤「事件串流」,進而及早遏止攻擊並評估其根本原因。現在,安全性人員可將自身資料與全球威脅情報予以結合,並深入探索,藉此建置保護機制,在威脅演變成重大事件或漏洞前加以防範。

雲端能提供強大的處理威力來分析數兆筆個別事件,以協助公司預測各種新威脅,不僅限於以惡意軟體為基礎的威脅,還包括更嚴重且更普遍的無檔案威脅。如此一來,就能增強解決安全性問題的能力,讓當前仍無法解決的難題迎刃而解。

VMware 針對巨量資料分析提供的相關產品、解決方案與資源

以固有安全性保護您的應用程式與資料

固有安全性是一種新的安全性方法,可讓您透過截然不同的方式保護自身業務。

VMware NSX Service-defined Firewall

運用以 NSX 為基礎、具狀態的分散式第 7 層內部防火牆,保護虛擬、實體、容器化和雲端工作負載之間的資料中心流量。

現代化數位工作區平台

運用智慧導向數位工作區平台 VMware Workspace ONE,在任何裝置上以簡單又安全的方式,交付和管理任何應用程式。