美国安全专家发布的一项最新报告表明，在未来3至5年内，大数据分析工具将会迅猛发展。研究预测，风险评估与威胁侦测将趋于自动化，从而使安全反应小组可在攻击事件发生前进行预测，并采取相应措施。

        近几年，大数据分析已成为各大安全会议的热门词。安全专家首先指出，安全信息与事件管理（SEIM）系统需要进行必要的数据收集，侦测异常活动，并协助取证小组确定数据外泄的程度。报告建议各机构进行风险评估，并在同行间进行比较。还指出，应该建立一个安全信息数据分享机制，将捕获的信息收录在一个数据库系统中。

        该报告同时详述了单点安全产品的弊端，呼吁各机构创建一体化的安全机制，并号召各机构寻求适用于企业基础设施与威胁变化的灵活性和拓展性工具，同时要求在其外部增加威胁智能服务设施。

        “各机构必须从战略角度进行考虑，未来几年继续支持并使用哪些安全产品，因为每一种产品自身的数据结构都必须被整合到统一的安全分析框架内。”

        报告警告称，虽然安全系统与IT体系结构已趋完善，但还存在一个重大问题：缺乏专业技能纯熟的统计分析师。日新月异的安全技术将越来越强大，为数据提供深度分析，但是很多安全人员可能还不具备相关的科学技能。

        报告还指出，“安全负责人应考虑将数据科学家纳入他们的安全小组。专家不仅需要具备有效管理大数据的能力，还需要充分理解企业风险，熟练掌握网络攻击技巧，以便开发出可对非法活动进行侦测甚至预测的分析模型。”

        要实现大数据分析，各机构仍然任重道远。EMC信息安全事业部RSA副总裁Eddie Schwartz认为，只有大型机构、资金充足、人员众多，大力投资此系统才可能实现大数据分析。实现大数据分析，还需要VAR在市场中创建这样的系统，完善管理服务体系，配备技术人员开展分析工作。