大數據分析 是收集大量數據并針對這些數據應用復雜技術（例如行為和機器學習算法）的過程。

讓我們定義大數據

在下一代端點安全的背景下，數據陣列來自分散在任何給定企業中的端點，包括計算機、服務器、移動設備和物聯網設備，以及 從安全研究人員、供應商和公共數據庫收集的威脅情報。此數據用于提供端點安全的預測方法。

今天的下一代端點安全就是要跟上步伐并領先于攻擊者。唯一的方法之一是通過只能從大數據分析中獲得的全面洞察力。如果沒有大數據分析，公司只能專注于發現和阻止已知方法和攻擊，這使他們容易受到新出現的攻擊。安全人員不僅必須能夠預測和預防已知攻擊，還必須能夠預測和預防未來和未知的攻擊。大數據分析等創新流程利用所有可用數據（未經過濾的端點數據、事件流、攻擊者的策略和技術、全球威脅情報等）來提供最全面的保護。借助大數據分析的力量，安全團隊可以發現最具破壞性和破壞性的隱藏策略。

行業脈搏：大數據分析現在對任務至關重要

Gartner 在其到 2021 年的 100 項數據和分析預測中指出，對于幾乎每個行業、每個企業來說，大數據和分析預計將變得更加關鍵。這已經在端點安全中發生。

事實上， Enterprise Strategy Group (ESG) 的研究 表明，作為安全運營的一部分，38% 的組織每月收集、處理和分析超過 10 TB 的數據。這包括從防火墻和安全設備到來自網絡設備、用戶活動和應用程序的日志數據的所有內容。

然而，并非所有組織都在利用大數據分析的潛力。這是因為他們尚未將其 IT 和安全系統遷移到云端，這通常是由于運營、資源和文化方面的限制。

答案：云的力量

分析組 Wikibon 最近分享了一個關鍵趨勢，即云中孤立大數據的融合如何加快企業實現價值的時間。這在端點安全中尤為明顯。

隨著公司認識到需要收集大量數據，他們需要云的存儲和處理能力來最大化這些數據的價值。通過云中的端點安全，公司可以開始連接各個事件之間的點，識別和跟蹤“事件流”以阻止正在進行的攻擊并評估它們的根本原因。安全人員現在有能力將他們自己的數據與全球威脅情報結合起來，以便在威脅成為重大事件或違規之前進行發現，從而發揮保護作用。

云提供了強大的處理能力，可以分析數千億個單獨的事件，這反過來又使公司能夠預測新的威脅——不僅是基于惡意軟件的威脅，還包括越來越成問題的無文件威脅。無處不在。它推動了解決當今尚未解決的安全問題的能力。