在大数据时代，业务每天要产生TB级的与安全相关的数据，信息安全部门可惨了，面临大量的分析和报表任务。过去的安全信息和事件管理工具也不灵了，IT安全部门要想分析他们的网络，更好地理解他们面临的威胁，就不得不采用大数据工具。

近期，Splunk的产品推广经理，Barclays的前安全服务集团总监Stephen Gailey接受了Computer Weekly的采访，谈论如何将大数据、数据分析和信息安全结合起来。

信息安全为什么会成为大数据难题呢？

Stephen Gailey: 信息安全行业刚开始的时候，我们应用到的工具还只是最基本的防火墙和防病毒软件。那时，所有的问题不过是防火墙问题和病毒问题。

随着产业的发展，工具越来越多。各种平台、应用和中间件都会产生大量安全内容。

在大数据面前，数据安全人员要么采用大数据方法处理、分析、查询事件，要么就过滤数据，丢掉一些安全信息。只有这两种选择。

您以前是做大数据工作的，那么从战略层面来讲，您遇到的主要的困难是什么呢？您是怎么克服的？

Stephen Gailey: 我们的大数据挑战在于如何获得第一手的数据。

我们寻找了很多其他团队。我们找过防火墙团队、网络团队、Windows和Unix团队和网页团队。起初，他们都不同意，不是因为他们不想让我们获取数据，而是他们都有很多优先工作要做。

我们很快意识到，我们应该把服务给他们。如果我们给他们提供数据访问，再把发掘的价值给他们，那么他们会很愿意跟我们合作。

我们由此扭转了局势，从不愿意给我们数据，到排着队要给我们数据。

你对同行们有什么建议呢？

Stephen Gailey:如果说让我给一条建议的话，那应该是：安全数据来源于很多数据源。

不同的团队掌握着这些数据源，所以要学会和其他团队合作，你也能为他们提供价值。

可能你感兴趣的只是数据的安全内容，但数据本身对不同的团队有不同的价值。只有合作，才能产生价值。

微信公众号

TechTarget

官方微博

TechTarget中国