我們看到大數(shù)據(jù)的大時代正在悄然到來。雖然數(shù)據(jù)分析一直以來都是IT產(chǎn)業(yè)的一部分，而且數(shù)據(jù)倉庫、數(shù)據(jù)挖掘、商業(yè)智能等一直在不停的為企業(yè)的發(fā)展和 創(chuàng)新提供價值，但隨著數(shù)據(jù)的規(guī)模的指數(shù)級增長，以及數(shù)據(jù)生態(tài)系統(tǒng)各個環(huán)節(jié)技術(shù)模式、標(biāo)準(zhǔn)的變化，以大數(shù)據(jù)（big data）發(fā)展做為商業(yè)機會和廣闊前景正在催生更大的市場和利潤空間。

現(xiàn)在我們可以把它稱為大數(shù)據(jù)，但從企業(yè)對數(shù)據(jù)利用的角度，你可以把它稱為數(shù)據(jù)分析，亦或商業(yè)分析，數(shù)據(jù)挖掘。隨你現(xiàn)在或未來怎么稱呼。我們確實需要清楚一個以數(shù)據(jù)為生命周期的生態(tài)系統(tǒng)是怎樣的。在IBM架構(gòu)師Stephen Watt的《Deriving new business insights with Big Data》中介紹了數(shù)據(jù)產(chǎn)生、處理、價值體現(xiàn)的整個過程。這個生命周期過程由多個環(huán)節(jié)組成，數(shù)據(jù)的生成、數(shù)據(jù)的存儲、數(shù)據(jù)的處理、分享、檢索、分析和可視化等等。針對這些不同環(huán)節(jié)的商業(yè)需求正在催生新的技術(shù)模式和方法以實現(xiàn)新的商業(yè)模式。

數(shù)據(jù)存儲方面，Amazon是先行者，它的S3云服務(wù)已經(jīng)成為了云存儲的業(yè)界標(biāo)準(zhǔn)。無論在用戶使用、商業(yè)模式、所提供服務(wù)的便捷性和規(guī)模增 長，Amazon都是這個領(lǐng)域的經(jīng)典范例；還有圍繞NoSQL的新技術(shù)和模式，10gen的MongoDB，DataStax的Hadoop構(gòu)建方案 Cassandra，NoSQL數(shù)據(jù)庫技術(shù)提供商Couchbase等等。

數(shù)據(jù)處理方面，Hadoop無疑是***。這一脫胎于Google MapReduce的大數(shù)據(jù)分布式處理架構(gòu)是大數(shù)據(jù)生態(tài)系統(tǒng)的主角。而且許多的商業(yè)和產(chǎn)品的創(chuàng)新也圍繞這個架構(gòu)產(chǎn)生。如由雅虎分拆的 HortonWorks，有Hadoop創(chuàng)始人Doug Cutting坐鎮(zhèn)的Cloudera，提升Hadoop速度的MapR等。

同時針對數(shù)據(jù)分享、檢索、分析和可視化等方面創(chuàng)新公司也有很多。我們看到圍繞大數(shù)據(jù)生態(tài)系統(tǒng)的商業(yè)模式正在形成。同時這個生態(tài)系統(tǒng)在安全領(lǐng)域也引發(fā)了廣泛的討論，在安全領(lǐng)域的踐行者們開始思考，企業(yè)將自身與安全相關(guān)的數(shù)據(jù)與企業(yè)的信息數(shù)據(jù)倉庫結(jié)合能摩擦出怎樣的火花？

于是在2012年的RSA大會上引爆了大數(shù)據(jù)分析是否能給安全帶來突破的激烈討論。有的分析機構(gòu)和分析師認(rèn)為大數(shù)據(jù)將催生新的安全算法市場，為安全 分析提供新的可能性，而且SIEM安全工具必須要跟上這樣的趨勢；而有的則保持謹(jǐn)慎的態(tài)度，比如數(shù)據(jù)的統(tǒng)計分析根本不理解安全，這樣的討論才剛剛開始，面 臨的問題和障礙還有很多，這不過是一個營銷的噱頭。

這樣的討論是有價值的。是“臨淵羨魚，還是退而結(jié)網(wǎng)？”安全產(chǎn)業(yè)的答案是后者。這樣的趨勢吸引了眾多的創(chuàng)新性安全公司趨之若鶩，同時也牽動著老牌安全廠商的神經(jīng)。

在RSA 2012大會上，RSA總裁Tom Heiser告訴ZDNet，“企業(yè)面對高持續(xù)性安全威脅的情況下，安全投入會持續(xù)增加。同時安全技術(shù)市場也將發(fā)生變化，就是基于傳統(tǒng)安全的防病毒、防火 墻和IPS的技術(shù)和解決方案會向以大數(shù)據(jù)分析監(jiān)控的技術(shù)方向轉(zhuǎn)化。”正如上面討論的觀點之一，大數(shù)據(jù)正在為安全分析提供新的可能性，而且意味著安全信息與 事件管理(SIEM)的工具必須要發(fā)生變化。

而且這樣的變化已經(jīng)開始了，比如RSA的威脅檢測產(chǎn)品NetWitness和惠普的ArcSight SIM。當(dāng)然也有很多的創(chuàng)新型安全公司正在通過新的安全方式找到安全與大數(shù)據(jù)分析（BDA）的平衡點，他們對大數(shù)據(jù)分析與安全結(jié)合呈樂觀的態(tài)度，并且已經(jīng)先行一步。

接下來就讓我們看看圍繞大數(shù)據(jù)生態(tài)系統(tǒng)的各個環(huán)節(jié)，安全領(lǐng)域有哪些創(chuàng)新者正在于大數(shù)據(jù)并行。在RSA 2012大會上看到了許多以大數(shù)據(jù)分析為驅(qū)動的安全公司，他們有的基于大數(shù)據(jù)分析的技術(shù)層面進(jìn)行改變，有的基于大數(shù)據(jù)分析的應(yīng)用層面，比如SIEM、 APT檢測、0day漏洞/惡意代碼分析、網(wǎng)絡(luò)異常流量檢測、用戶行為分析、網(wǎng)絡(luò)取證分析和安全情報分析等應(yīng)用方向。

NitroSecurity的架構(gòu)結(jié)合NoSQL，推出集成了RMDB和NoSQL DB的混合型存儲架構(gòu)NitroEDB。NitroSecurity于2011年10月被邁克菲收入麾下。它的NitroView SIEM已經(jīng)與邁克菲的ePO整合，以提升對風(fēng)險和威脅進(jìn)行評估的速度。

ZettaSet的核心是Hadoop，提出了Security DW（SDW數(shù)據(jù)倉庫）。從網(wǎng)絡(luò)防火墻、安全設(shè)備、網(wǎng)站流量、業(yè)務(wù)流程以及其他事務(wù)中挖掘安全信息，確定并阻止安全性威脅，為SIEM提供的安全實踐服 務(wù)。Zettaset的SDW產(chǎn)品于2011年黑帽大會上面世，目前免費。

還有很多基于Hadoop和NoSQL架構(gòu)做SIEM的安全公司，這里不一一列舉。接下來看看從應(yīng)用層面的，上面提到的NetWitness就是一 個，RSA在RSA 2012大會當(dāng)天推出了NetWitness Live平臺以擴(kuò)大企業(yè)對抗APT威脅的可執(zhí)行情報的優(yōu)勢，NetWitness于2011年4月被EMC收購，并與RSA的enVision管理平臺整 合。

Narus是提供實時動態(tài)網(wǎng)絡(luò)分析產(chǎn)品的公司，于2011年12月被波音公司收購，NarusInsight可提升網(wǎng)管對網(wǎng)絡(luò)中傳輸數(shù)據(jù)的洞察力， 監(jiān)測可疑網(wǎng)絡(luò)惡意代碼和操作，并發(fā)出警告。與Narus不同，Solera Network是一家提供硬件網(wǎng)絡(luò)流量檢測設(shè)備的公司，而且剛剛在年初獲得了由英特爾主導(dǎo)的2000萬美元融資，產(chǎn)品基于DeepSee平臺對所有的網(wǎng)絡(luò) 流量進(jìn)行索引及分類，為企業(yè)提供實時的網(wǎng)絡(luò)安全監(jiān)控。

用戶行為分析方面，Silver Tail systems是一家主要從事WEB欺詐檢測與防范系統(tǒng)開發(fā)的公司，創(chuàng)始人來自Paypal和eBay。

Palantir是一家網(wǎng)絡(luò)取證分析的公司，目前該公司的融資已接近2億美元，市值達(dá)到25億美元。主要為政府和金融機構(gòu)提供數(shù)據(jù)分析平臺，該產(chǎn)品源自PayPal的反欺詐措施，該公司已經(jīng)有8年的發(fā)展歷程。

安全一直在尋找與最前沿技術(shù)趨勢的契合點，不論是云計算還是大數(shù)據(jù)，安全也一直扮演著讓技術(shù)趨勢擺脫羈絆的救世主角色。當(dāng)安全遇上大數(shù)據(jù)，一個全新的安全生態(tài)系統(tǒng)也似乎伴隨著大數(shù)據(jù)生態(tài)系統(tǒng)的成熟逐漸在我們眼前清晰的展開，資本運作和創(chuàng)新的動力不斷的驅(qū)動著安全向前邁進(jìn)。