越来越多的CSO们开始依靠数据分析来从海量数据中发现新的安全威胁，并且越来越多的企业IT部门开始利用安全分析技术，信息安全专业人员已经开始从安全分析有所收获。其中最明显的是对IT安全数据来源更广泛和更深入的可视性，这能够通过数据分析来更好地了解安全风险以及实现更快的响应时间。

随着安全分析技术不断成熟，企业会惊喜地发现对安全相关数据的系统分析能够为他们挖掘出很多有价值的信息，下面是5个从安全分析中挖掘出的信息：

1.发现你永远想象不到的数据泄漏

安全分析技术给你带来的第一个惊喜是让你发现想象不到的数据泄漏的具体证据。

RSA公司高级产品营销经理Matthew Gardiner表示：“经常会挖掘出的信息是，他们会发现已经持续了一段时间的数据泄漏。”他解释说，这可能不是某种复杂的民族国家间谍活动导致的泄漏，或者黑社会性质犯罪阻止窃取的数据。

他说道，“只是数据转移到企业外部不知明的地方造成的泄漏，接下来的问题是，搞清楚如何控制数据流向。”

2. 挖掘出你不知道需要提出的问题

IT基础设施和安全工具产生的巨量非结构化数据让安全分析师甚至很难开始查询数据，以回答有关企业风险状态的常见问题。让分析程序回答这些显而易见的问题有时候会出现意想不到的回报，因为会出现其他模式来回答安全团队可能没想过要提出的问题。

“通常情况下，在数据被存储和访问之前，企业可能不知道他们需要什么或者他们想要解决什么问题，”OpenDNS公司首席技术官Dan Hubbard表示，“分析技术可以发现安全情报，并挖掘出我们不知道的问题。”

(责任编辑：)