企業IT管理人員一定不會對以下這個場景感到陌生：一名員工在集團上海分公司刷卡進入公司內部，五分鐘后后臺系統顯示該員工在北京分公司登錄企業OA系統。孤立地看，這兩件事都不屬于安全事故，但如果將它們聯系起來，IT人員就會立刻意識到問題的嚴重性，一個人怎么能在五分鐘內從上海飛到北京？企業信息正面臨泄露風險。

如果集團的IT系統復雜，各地分公司每天產生的日志數量繁多，并且不能集中管理，類似的安全威脅就可能淹沒在幾十萬條安全日志里。現在，借用大數據分析，SIEM(安全信息和事件管理)正在讓這些安全隱患無所遁形。

正如英特爾中國研究院首席工程師吳甘沙所提出的那樣，大數據是本，云計算是術，物聯網和移動互聯網是用。大數據讓舊有IT和業務運營模式發生極大變化，它也同樣影響著信息安全的未來走向。

2013年將是企業大規模采用大數據技術的一年。42%的IT主管表示其所在的企業已經投資大數據技術或者將在一年內進行相關投資。從海量的低價值密度的結構化和非結構化數據中獲取有價值的信息，已經成為企業IT收益的重要組成部分。

大數據給信息安全帶來的最大改變是通過自動化分析處理與深度挖掘，將之前很多時候亡羊補牢式的事中、事后處理，轉向事前自動評估預測、應急處理，讓安全防護主動起來。大數據對安全廠商而言，意味著海量日志、黑客攻擊更加隱蔽，同時也是安全技術水平提升的有效手段。

將安全檢測與大數據技術相融合，第一步是收集數據，包括：可執行文件、壓縮包、圖片、頁面、流量等，那些長尾數據往往有著重要的價值;第二步是提煉數據，對上一步收集上來的數據進行分類、關聯分析和挖掘;第三步是檢測，這個過程會用到安全分析技術和數據挖掘技術。通過這三步，最終發現威脅。

大數據是否會重構信息安全產業，對這個問題，安全界仍然存在爭議。但可以肯定是，大數據正在為安全從業者提供一個更寬廣的新視角，幫助他們更加前瞻性地發現安全威脅。