大數據的妙用？大數據才是史上最安全的“殺毒平臺”

科技與時俱進，網路犯罪、滲透、竊盜手法也不斷精進翻新，特制的惡意軟體可以輕松躲過偵測，進入企業盜取資訊如入無人之境，傳統的安全軟件工具頓時失去用武之地。

難道我們只能坐以待斃?當然不是。安全業者手中還握著一項打擊網路安全犯罪的利器，那就是大數據(Big Data)!

根據Wiki，大數據在2009年開始成為網絡熱門用語，火紅程度不輸云端，指的是所涉及的資料量規模巨大到無法透過目前主流軟件工具處理，而此技術可在合理時間內達到擷取、管理、處理、并整理大量數據，更積極幫??助企業取得達成經營決策目的資訊。

不過可別以為大數據只能處理大量資料，一經活用，它可以成為網路罪犯的照妖鏡!

凡走過必留下痕跡

這些所謂的進階攻擊(Advanced Threat)有項致命弱點，它們就像習慣在兇案現場留下個人記號的慣犯，攻擊活動會在一般使用者資料物件或IP位址中產生異常值，只要能揪出這些異常值就可以挫敗這些攻擊活動。

要找出異常就得仰賴大數據的幫忙。首先，必須找到方法聚集IT設備產生的數據和紀錄，舉凡防火墻、防毒、入侵偵測軟件的數據到視窗、電郵、網絡、網域名稱等非安全類的數據都要算在內，這些數據具有巨量(volume)、即時(velocity)、多樣(variety)特性，計量單位更以兆兆位元組(Terabyte)計算，傳統數據儲存根本無法處理，這時只能求助大數據了。

除此之外，防御方還需要能夠即時進一步串連和分析數據，才能抽絲剝繭讓那些披著羊皮攻擊無所遁形。

壞消息是，握有這些數據后能否參悟其中玄機那又是另一門課題了，這些惡意攻擊不循常規也沒也固定模式，要想克敵制勝只能“設身處地”問自己“如果我是罪犯會怎么做?”

舉例，如果你的電腦收到不明郵件和不明連結，又或者是網域名流量異常暴增，請提高警覺，因為你可能已經受到釣魚攻擊(Phishing)或滲透。

大數據平臺降臨

傳統的安全資訊及事件管理(SIEM)產品效能非常有限，無法準確快速的找出IT 系統和基礎結構中的異常值，好在這幾年已有企業打造出嶄新的大數據安全平臺，不必曠時費日，幾分鐘內便可解決問題和偵測安全事件，Splunk 與Hadoop就是這種情報軟體的領頭羊。

大數據平臺在2013年將如雨后春筍冒出，其用途廣泛不受限于偵測網路攻擊，還可應用在鑒識、案件調查和詐欺偵查等，有了平臺上建置搜尋用的快速索引，與其他用途相輔相成，它的出色特性讓我們不再只有挨打的份。大數據技術將帶來不同光景，值得期待。