今年RSA會議的一個大型主題是一個“大數(shù)據(jù)安全”概念。這個想法是存儲與網(wǎng)絡(luò)安全和業(yè)務(wù)環(huán)境有關(guān)的大量數(shù)據(jù)以便進(jìn)行分析，準(zhǔn)確地找出惡意軟件、內(nèi)部惡意人員和旨在竊取敏感數(shù)據(jù)的隱蔽攻擊。

但是，參加討論大數(shù)據(jù)安全的小組會的四位首席信息安全官指出，他們手上已經(jīng)有許多安全數(shù)據(jù)，需要每天進(jìn)行分析以保護(hù)其公司網(wǎng)絡(luò)?，F(xiàn)在，那些數(shù)據(jù)已經(jīng)足夠用。他們的觀點(diǎn)是，大企業(yè)(特別是特大企業(yè))部署大數(shù)據(jù)安全還需要等待一段時間，盡管IBM、惠普和EMC的RSA安全部門堅(jiān)持說大數(shù)據(jù)是企業(yè)安全的下一個大事。

但是，惠普、IBM和RSA關(guān)于大數(shù)據(jù)的概念也基本上是實(shí)驗(yàn)性的，需要使用這些廠商的安全事件信息管理(SIEM)產(chǎn)品與安全事件信息和業(yè)務(wù)環(huán)境的龐大的數(shù)據(jù)庫分析結(jié)合在一起才能幫助準(zhǔn)確地發(fā)現(xiàn)攻擊。

在RSA會議的小組會上發(fā)表講話的首席信息安全官包括Jeffries投資公司的Ramin Safai、eBay旗下X.commerce公司的Alex Tosheff 、Overstock.com電子商務(wù)公司的Carter Lee、管理的服務(wù)提供商DataShield公司的Praveen Money。他們指出，他們的企業(yè)不斷地遭到這樣或者那樣的攻擊。他們和他們的員工努力阻止攻擊，識別攻擊者以便認(rèn)識他們的攻擊方式并且采取措施把攻擊者擋在企業(yè)網(wǎng)絡(luò)之外。

在這些公司，與攻擊和可疑事件有關(guān)的安全數(shù)據(jù)是足夠大的。Carter Lee說，每天接收的安全數(shù)據(jù)有40TB，Overstock.com公司還存儲更多的圍繞這些攻擊的大數(shù)據(jù)。

eBay旗下X.commerce公司的Tosheff稱，這是一場軍備競賽。安全事件信息來自于網(wǎng)絡(luò)層、應(yīng)用層和桌面。我們每秒看到1萬個事件。

Jeffries投資公司的Safai說，該公司甚至使用自己版本的蜜罐。所謂蜜罐是很容易進(jìn)入的PC。如果我們檢測到有人入侵那臺PC，我們就設(shè)法查出原因。他說，該公司使用FireEye和Solera安全技術(shù)獲取數(shù)據(jù)包。他補(bǔ)充說，把業(yè)務(wù)向具有更多的風(fēng)險(xiǎn)的國家擴(kuò)張使該公司的安全團(tuán)隊(duì)更擔(dān)心內(nèi)部流量。

DataShield公司的Praveen Money說，人們問他們的主要問題是攻擊是如何傳播的、被攻破了什么、與隱蔽攻擊有關(guān)的高級持續(xù)性威脅以及利用了什么安全漏洞。

IT-Harvest咨詢公司分析師Richard Stiennon是這個小組會的主持人。參加這個討論會的首席信息安全官似乎沒有一個人對大數(shù)據(jù)安全概念有很大熱情。IBM、惠普和RSA提出的大數(shù)據(jù)安全概念要求對大量的傳統(tǒng)的安全數(shù)據(jù)和包括人力資源的業(yè)務(wù)數(shù)據(jù)進(jìn)行分析。

Tosheff說，這不是數(shù)據(jù)量的問題。不過，他指出，eBay在X.commerce分公司采取的方法是使用人力資源和物理安全數(shù)據(jù)。我們知道一個人目前在國外。地理位置數(shù)據(jù)可幫助找到潛在的攻擊。他的團(tuán)隊(duì)提出的許多防御技術(shù)都是內(nèi)部開發(fā)的。網(wǎng)絡(luò)中有“信標(biāo)”以便監(jiān)視入侵的攻擊，在作出回應(yīng)之前觀察發(fā)生了什么事情。

目前，這顯然是大數(shù)據(jù)安全為什么應(yīng)該成為更大的事情的原因。