愈来愈多的CSO们开端依托数据阐发来从海量数据中发现新的安然威胁，并且愈来愈多的企业IT部门开端操纵安然阐发手艺，信息安然专业人员已开端从安然阐发有所收成。此中最较着的是对IT安然数据来历更遍及和更深进的可视性，这可以或许经由过程数据阐发来更好地体味安然风险和实现更快的响应时候。

　　跟着安然阐发手艺不竭成熟，企业会欣喜地发现对安然相干数据的系统阐发可以或许为他们发掘出良多有价值的信息，下面是5个从安然阐发中发掘出的信息：

　　1.发现你永久想象不到的数据泄漏

　　安然阐发手艺给你带来的第一个欣喜是让你发现想象不到的数据泄漏的具体证据。

　　RSA公司高级产品营销经理Matthew Gardiner暗示：“常常会发掘出的信息是，他们会发现已延续了一段时候的数据泄漏。”他诠释说，这可能不是某种复杂的平易近族国度间谍勾当导致的泄漏，或***性质犯法禁止盗取的数据。

　　他说道，“只是数据转移到企业外部不知明的处所酿成的泄漏，接下来的标题问题是，弄清晰若何节制数据流向。”

　　2. 发掘出你不知道需要提出的标题问题

　　IT根本举措措施和安然东西产生的巨量非布局化数据让安然阐发师乃至很难开端查询数据，以答复有关企业风险状况的常见标题问题。让阐发法度答复这些不言而喻的标题问题有时辰会呈现意想不到的回报，因为会呈现其他模式来回答安然团队可能没想过要提出的标题问题。

　　“凡是环境下，在数据被存储和拜候之前，企业可能不知道他们需要甚么或他们想要解决甚么标题问题，”OpenDNS公司首席手艺官Dan Hubbard暗示，“阐发手艺可以发现安然谍报，并发掘出我们不知道的标题问题。”

　　更首要的是，这些趋势的可视化还可以帮忙更好地与营业部门沟通风险，并解决营业带领可能提出的首要标题问题。

　　安然办事供给商BTB Security公司治理合股人Ron Schlecht暗示，“他们会开端提出很好的标题问题，所以你应当寻觅一个不合的视角，对你应当寻觅的东西，和你应当若何对待这些标题问题，最好与不合的营业带领进行合作，这会让大年夜家大白安然对全部企业的首要性。”

　　3.找出不合数据来历之间的联系关系

　　凡是环境下，安然阐发法度会在数据来历之间进行联系关系，而安然团队可能历来没有发现过这类联系关系。

　　“大年夜大都安然阐发法度需要将来自不合来历的数据整合到单个引擎，来进行阐发，查找模式和异常环境，”Cambridge Intelligence公司北美地区总经理Corey Lanum暗示，“当我的客户从不合数据来历加载数据时，他们凡是当即会看到本来存储在不合数据库没有联系关系的数据元素之间存在的联系关系。”

　　这类类型的建模可以用于发现收集不合部门、不合部门信息之间的联系关系。

　　4. 发现你历来不知道的IT把持标题问题

　　安然阐发手艺的优势可能会超出IT安然的范围，转而深进IT把持。在良多环境下，对安然数据进行建模和点连接还可以发现IT把持标题问题，这些标题问题可能会影响可把持性、工作流和效力。

　　Schlecht暗示：“让良多企业诧异的一个好处是，安然阐发还可以或许帮忙找出IT把持标题问题，这是因为阐发法度可以或许获得必然的可视性。”

　　例如，多年前，Schlecht曾在企业内部工作，他发现一个新的阐发法度不但能帮忙发现安然标题问题，还可以或许发现企业利用法度的开辟标题问题，而这个标题问题让其开辟团队困扰了数小时。在查抄利用法度和安然事务日记后，一些完全无关的东西帮忙找出了标题问题标本源。

　　5.找出你不知道的策略背规行动

　　阐发手艺还供给了另外一个欣喜：发现企业中的策略背规行动，这凡是是一把双刃剑。这些不必然是歹意行动，可是确切背反了策略，麻烦的是，一旦安然团队看到这些背规行动，他们就会采纳步履，而不管多么麻烦。

　　“你传闻过地痞云办事，经由过程阐发，你会看到真实的地痞云办事，”Gardiner暗示，“这对企业是功德，因为你获得了更好的可视性，可是你不会置之不睬。你必需采纳一些办法，并肯定它的首要性，和是不是需要进行查询拜访。”