在2013 RSA大會上，EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛作了開幕主題演講。面對人數(shù)之多創(chuàng)歷史記錄的聽眾，他談到了大數(shù)據(jù)徹底改變信息安全行業(yè)、信息技術、企業(yè)和社會的方式。尤其是，科維洛明確闡述了，基于強大的大數(shù)據(jù)分析的智能驅(qū)動型的安全戰(zhàn)略將幫助信息安全從業(yè)人員重獲警惕性和時間的優(yōu)勢，以使他們更好地檢測和防御高級網(wǎng)絡威脅。

科維洛特別提到，可供挖掘的非結構化數(shù)據(jù)數(shù)量巨大，極其豐富多變，這為企業(yè)和社會創(chuàng)造了巨大的機會，不過同樣是這些數(shù)據(jù)，也為對手提供了新的攻擊載體。

“不過，分析所有這類數(shù)據(jù)的新工具和新方法正在上線。大數(shù)據(jù)應用及存儲成為企業(yè)‘皇冠上明珠’的日子已為期不遠了……在超連接的企業(yè)內(nèi)部，通過云以及移動設備，將能輕而易舉地訪問這些皇冠上的明珠——不僅我們自己能輕而易舉地訪問，我們的對手也一樣。”

科維洛還呼吁，要更加現(xiàn)實高度地理解安全威脅升級的問題。“恰當理解是關鍵，因為如果我們作為一個行業(yè)，過度炒作這種情況，企業(yè)就不會采取必要的措施來做好準備。”

科維洛繼而提出，就更新信息安全措施的問題而言，企業(yè)再也不能袖手旁觀了，必須自愿采取行動，采用智能驅(qū)動型安全模式，以更好地防御未知安全威脅。他提到，信息安全行業(yè)還必須以信息安全智能分析、基于風險的控制以及多種安全威脅情報來源為基礎，培養(yǎng)自適應能力，以幫助信息安全部門更快速地識別并響應安全威脅?？凭S洛明確說明，大數(shù)據(jù)支持的智能驅(qū)動型安全模式可有以下兩種應用方式：

· 面向大數(shù)據(jù)的信息安全管理 – 即使在今天的計算能力、帶寬、數(shù)據(jù)庫管理和存儲容量情況下，企業(yè)仍將需要分析所有數(shù)據(jù)集，這樣企業(yè)才能更深入地了解可視化多種數(shù)據(jù)的來龍去脈——結構化和非結構化的，內(nèi)部和外部的。企業(yè)將需要恰當了解數(shù)據(jù)情景關聯(lián)的來龍去脈，以建立有關數(shù)字資產(chǎn)、用戶及系統(tǒng)的具體信息。大數(shù)據(jù)架構可以且應該提供足夠高的可擴展性，以滿足每一個企業(yè)的獨特需求。然后，企業(yè)將能發(fā)現(xiàn)人員、交易以及數(shù)據(jù)流動和使用中的異常情況，并把這些異常情況關聯(lián)起來，以識別潛在的攻擊和欺詐。

· 大數(shù)據(jù)控制的開發(fā)和應用 – 企業(yè)將需要支持更加全面的方法實施獨立大數(shù)據(jù)控制，以取代特定任務的單獨控制，例如惡意軟件攔截等。獨立控制應該逐步發(fā)展，并與情報供給、風險和法規(guī)遵從平臺，安全管理系統(tǒng)之間互動，進而提高這些平臺和系統(tǒng)的動態(tài)性及情景識別能力。其他特定任務的大數(shù)據(jù)控制應該具備自我學習能力。

科維洛還列舉了一些技術實例，以說明怎樣利用大數(shù)據(jù)分析技術，例如新的RSA驗證管理器8.0(RSA® Authencation Manager 8.0)平臺，來開發(fā)工具，以滿足這些新的大數(shù)據(jù)要求。他概述了RSA驗證管理器8.0與基于風險的分析方法的結合方式，這些分析方法是從自助學習引擎中獲取的，自助學習引擎通過逾300億次交易進行了改良優(yōu)化，采用了強大的規(guī)則引擎和業(yè)界領先的RSA SecurID®雙因素認證技術。RSA最近還推出了RSA®信息安全智能分析(RSA® Security Analytics)平臺，該平臺可融合安全日志及數(shù)據(jù)包與內(nèi)部及外部安全威脅情報，提供了一種大數(shù)據(jù)安全監(jiān)控方法。

在談到RSA最近的大數(shù)據(jù)信息安全簡報時，科維洛突出強調(diào)了6項指導原則，這些原則可幫助企業(yè)開始規(guī)劃，怎樣向大數(shù)據(jù)驅(qū)動型信息安全工具集及信息安全運行方式轉(zhuǎn)變，并將這種轉(zhuǎn)變視作智能驅(qū)動型信息安全項目的組成部分。