毫无疑问，我们已经进入了大数据时代。人类的生产生活每天都在产生大量的数据，并且产生的速度越来越快。

根据IDC和EMC的联合调查，到2020年全球数据总量将达40ZB。当前，网络与信息安全领域的安全数据同样具备大数据的特征，包括数据量越来越大、速度越来越快、种类越来越多。

安全数据的数量、速度、种类的迅速膨胀，导致的不仅仅是海量异构数据的融合、存储和管理的问题，甚至动摇了传统的安全分析体系和方法。

当前绝大多数安全分析工具和方法都是针对小数据量设计的，在面对大数据量时难以为继。新的攻击手段层出不穷，需要检测的数据越来越多，现有的分析技术不堪重负。面对天量的安全要素信息，我们如何才能更加迅捷地感知网络安全态势?

传统的分析方法大都采用基于规则和特征的分析引擎，必须有规则库和特征库才能工作，而规则和特征只能对已知的攻击与威胁进行描述，无法识别未知的攻击或者是尚未被描述成规则的攻击和威胁。面对未知攻击和复杂攻击如APT等，需要更有效的分析方法和技术。如何做到知所未知?我们需要更主动、更智能的分析方法。

面对天量安全数据，传统的集中化安全分析平台(譬如SIEM、安全管理平台等)也遭遇到了诸多瓶颈，包括性能问题突出，分析能力有限，缺少主动、智能化的分析手段，更没有对天量安全数据挖掘的能力，难以识别多变、未知的安全问题。

D1Net评论：

在大数据时代下，随着大数据的深入应用，安全因素成为制约大数据发展的主要因素之一，未来，安全分析平台的兴起将成为大数据领域的主流，也是重要的商机所在，正所谓“机不可失，失不再来”，大数据厂商要把握这次机遇。