像其他企业一样，Zions银行过去一直在处理增长的网络威胁，已经到了“安全设备疲劳”状态。因为随着每一个新威胁的出现，厂商都要推出一个新的设备。

 该银行有一吨的安全数据，包括Windows和IDS日志，但却很难利用这些数据进行安全分析。有两个安全信息和事件管理（SIEM）系统帮助进行日志分析，但现有技术已经到极限，Zions靠它们来实现其数据驱动型安全策略的目标似乎不太可能。

 对该银行控股公司来说，解决方案就是利用信息安全中最热门的一个概念，即大数据。再具体来说，它通过开发一个基于Hadoop的安全数据仓库管理来自不同安全数据源的信息。

 “大数据不完全是炒作......我们认为它将是行业的游戏变革者（game changer），”Zinos的首席安全官Preston Wood在周四的2012年RSA大会主题演讲上这样说道。

 Wood表示，利用安全大数据的策略可使他们公司跨整个企业进行数据挖掘，加快取证调查并提高欺诈侦测，以及整体安全性。

 该仓库允许Zions将多个位置的数据汇集到一起，并将重要数据保存几年，这对安全建模来说非常有益，欺诈管理主任Michael Fowkes说道。仓库存储了120多个不同类型的数据，包括交易日志，日志, 欺诈警报, 服务器日志，防火墙日志和IDS日志。经过两年的数据收集，目前它存储了120TB的数据。

 Zions使用了一层分析工具，包括商业和定制，而分析师则进行数据挖掘。“为了从数据中获得价值，”Fowkes说道，“显然我们需要人”去挖掘数据。

 Zions的数据科学家Aaron Caldero表示，他的立场代表了一个新兴领域，涉及到运用统计方法去过滤和挖掘数据。他将该过程描述为一个看待数据安全的不同方式，是主动的而非被动的安全。

 “作为一个数据侦探，我觉得像福尔摩斯，”他说道。

 Fowkes说，对取证来说，大数据策略带来的最大好处就是已经加快了速度。过去，事件响应涉及到一个非常耗时的过程——审查大量的日志文件。“而拥有了基于Hadoop的安全数据仓库，就像是具有分布式检索，”他补充道。

 Zions的信息安全总监Kelly White表示，大数据策略已帮助公司提高了威胁建模。例如，安全分析师团队已经确定了鱼叉式网络钓鱼攻击的迹象，但将那些数据与统计方法相结合起来后，银行确定潜在攻击的能力提高了。

 由恶意软件推动的帐户接管对金融公司而言，是一个主要的安全问题，Fowkes说道，但通过其大数据策略所提供的情报，Zions可以迅速对来自各种源头的恶意软件威胁作出响应并对抗它们。

Wood表示，未来银行会想利用分析和智能实现自动应答。

 对一些企业来说，实施类似的系统可能让人生畏，Wood告诉与会者，他们中的许多人可能具有数据驱动型安全分析所需要的技能。与其依赖于安全产品和它们所产生的报告，Wood建议安全团队“要仔细看看你的数据，并自己获得情报。”

 大数据安全策略不是一个你可以买到的产品，Wood解释道。企业开始可以一点一点来，并充分利用自己的工具，可以探讨商业智能或开源工具。

 “将大数据作为一个旅程，而不是目的地。”他说道。