在安全圈子中有关“大数据”的议论是这样的：如果企业把自己的与安全有关的事件数据与商务信息库结合起来，企业就能够分析这个大数据以便抓住设法窃取敏感信息的入侵者。

这个从安全角度对大数据的观察希望企业应用基于开源软件Hadoop的庞大的数据库。这将导致在IT部门出现一个围绕Hadoop的新型的“数据科学家”的职位。安全专业人员和分析师现在也在讨论大数据还将产生以安全为重点数据科学家。这些数据科学家将利用工具和知识准确地找到设法窃取敏感数据的隐蔽的入侵者的攻击。

在复杂的网络中抓住网络窃贼已经证明是很困难的。“大数据”将提供新的希望。但是，“大数据”能保证做到吗?

咨询机构企业管理协会的分析师斯科特·克劳福德(Scott Crawford)也这样认为。他在旧金山举行的RSA会议关于大数据和大数据如何帮助增强安全的分析师小组讨论会上说：“统计分析将识别出异常情况，但是，统计分析不理解安全。”

克劳福德预计最终将出现一个大数据的“安全算法市场”。他指出，Red Lambda和Palantir等公司目前正在解决这个问题。它们利用大量的算术分析以发现异常情况。

对于网络内部行为正常网络用户来说，企图隐藏起来的恶毒的攻击者一种异常行为。攻击者通常隐藏在正常用户的后面。Gartner分析师尼尔·麦克唐纳德(Neil MacDonald)在RSA小组会上发言称，目前，隐蔽的攻击者正在通过传统的防御措施，如入侵防御系统、防火墙和杀毒软件。

麦克唐纳德称，这些渗透和窃取高度敏感数据的灾难性的攻击有时候称作“高级的持续威胁”(APT)。这种攻击是能够把自己的恶意行为有效地隐藏在网络中的人类演员实施的。我们还不知道在网络中“好的”和“坏的”行为是什么样子。他指出，你必须了解“好的”行为是什么样子以便理解“偏离好的行为”。

分析师认为，大数据正在为安全分析提供新的可能性。这意味着目前使用的安全工具、安全信息与事件管理以及类似的不能解决这个问题的工具必须要发展。

麦克唐纳德称，在某种程度上，这种发展现在已经开始了。他是指RSA的威胁检测产品NetWitness和惠普的ArcSight SIM。CrowdStrike等一些创业企业称，他们将用新的方式解决APT问题。

但是，SIEM(安全信息和事件管理)的发展能够处理与商务有关的大数据吗?这个整个想法是不是一个愉快的假象?这个整个想法就是把更多的商务数据添加到来自各种防火墙、服务器、入侵防御系统和类似产品的更传统的SIEM数据中以便提高更有意义的关于入侵者的情报。

市场研究公司Forrester的分析师约翰·金德瓦格(John Kindervag)称，人们不能从SIEM工具中得到自己需要的答案。他表示将会出现一些新的东西。SIEM工具将是这些新东西的一部分。

在参加RSA小组讨论会的分析师中，企业战略集团(Enterprise Strategy Group)分析师乔恩·奥尔特辛克(Jon Oltsik)是最乐观的。他认为大数据是解决APT问题的答案。