大数据分析——安全防御的核武器(4)

对于企业、组织机构来讲，首先要把信息收集起来进行识别，包括日志全采集，网络监控，然后把所有的信息放到统一的监控平台，建立全自动化的响应系统。因为大数据需要一个中控系统把所有内部的、外部的信息收集起来进行分析。

应用大数据分析，需要强大的数据采集平台，以及强大的数据分析处理能力

总结起来，大数据并不针对APT攻击中的某个步骤，而是通过全面收集重要终端和服务器上的日志信息以及采集网络设备上的原始流量，进行集中分析和数据挖掘。发现APT攻击的蛛丝马迹后，通过全面分析海量数据，从而还原整个APT攻击场景。面向全局而非局部，这是目前大多数厂商采用的思路。