毫無疑問，我們已經進入了大數據時代。人類的生產生活每天都在產生大量的數據，并且產生的速度越來越快。

根據IDC和EMC的聯合調查，到2020年全球數據總量將達40ZB。當前，網絡與信息安全領域的安全數據同樣具備大數據的特征，包括數據量越來越大、速度越來越快、種類越來越多。

安全數據的數量、速度、種類的迅速膨脹，導致的不僅僅是海量異構數據的融合、存儲和管理的問題，甚至動搖了傳統的安全分析體系和方法。

當前絕大多數安全分析工具和方法都是針對小數據量設計的，在面對大數據量時難以為繼。新的攻擊手段層出不窮，需要檢測的數據越來越多，現有的分析技術不堪重負。面對天量的安全要素信息，我們如何才能更加迅捷地感知網絡安全態勢?

傳統的分析方法大都采用基于規則和特征的分析引擎，必須有規則庫和特征庫才能工作，而規則和特征只能對已知的攻擊與威脅進行描述，無法識別未知的攻擊或者是尚未被描述成規則的攻擊和威脅。面對未知攻擊和復雜攻擊如APT等，需要更有效的分析方法和技術。如何做到知所未知?我們需要更主動、更智能的分析方法。

面對天量安全數據，傳統的集中化安全分析平臺(譬如SIEM、安全管理平臺等)也遭遇到了諸多瓶頸，包括性能問題突出，分析能力有限，缺少主動、智能化的分析手段，更沒有對天量安全數據挖掘的能力，難以識別多變、未知的安全問題。

D1Net評論：

在大數據時代下，隨著大數據的深入應用，安全因素成為制約大數據發展的主要因素之一，未來，安全分析平臺的興起將成為大數據領域的主流，也是重要的商機所在，正所謂“機不可失，失不再來”，大數據廠商要把握這次機遇。