近年来压倒性的数据通常存储在单个静态存储库中，称为数据湖

以后可以访问存储在“湖”中的数据进行分析，但是由于存储在数据湖中的数据是静态的，因此安全分析仅适用于过去的事件，这给安全专家的工作带来了无数问题，他们的工作是实时阻止数据泄露。

过时的数据是一个问题

或者，组织应渴望在数据流动时对其进行分析，并更好地查明用户活动模式中的异常情况，如果安全专业人员配备了更多的即时数据，则他们有权针对网络事件和用户行为异常情况做出更明智的决策。可以在下面的示例中进行说明，想象有行人准备过马路，为了安全地过马路，行人必须对街道交通有完整而清晰的视野，如果当时行人不知道当时附近的汽车在路上，那么过马路的风险就会大大增加，这可与传统的网络安全分析相比，后者就像使用几分钟前的十字路口照片来告知当前何时过马路。

专注于数据流分析

传统的安全分析仅提供过去网络事件的快照，但是下一代网络安全分析旨在弥合延迟，以便安全专业人员可以基于清晰，即时的数据事件快照做出更明智的决策，在这方面，数据湖越来越像一条数据河-不断流动，随着组织希望通过数据增长来扩展安全分析，在探索网络安全解决方案时需要考虑新功能。确定提供结果而不是获得结果所需的基础结构的解决方案提供商。寻找一个可以提供真实情况或完整快照的解决方案提供商，以了解谁在何时何地访问什么数据。

显示一个不活动的网络用户在星期二的凌晨4点访问了该网络

此外该网络是从海外访问的，事件大大升级了，回想起来这个细节可能是显而易见的，但是当被称为“偶然”时，它是有价值的，实时监视的安全事件的另一个示例是失败的登录尝试。

通过自动化扩展安全性

自动化也是下一代网络流量分析的另一个好处，大多数传统的网络分析提供程序都需要人工输入和多次查询才能将安全事件周围的所有必要细节拼凑在一起，机器学习是网络安全分析的下一个前沿领域，它允许在网络事件异常发生时自动进行查询，尽管很容易假设在标记安全事件时通常会包括诸如谁，什么时间以及在何处等详细信息，但不幸的事实是事实并非如此，下一代数据流分析通过自动化解决了这个问题，在确定网络事件异常后启动相关数据查询，终当今的网络流量分析提供商正在使用自动化技术，使人们摆脱流程的束缚，并在没有人工干预的情况下尽可能地将其推进，事实是过程可以扩展，而人却没有。

 客服热线：400-050-6600

商业联合会数据分析专业委员会