另外，應該定時進行系統更新，同時，為了進行集中監(jiān)控和控制，還應該部署具有正式運營中心的系統監(jiān)視工具。

大數據安全：整合現有工具和流程

為了確保大數據安全倉庫位于安全事件生態(tài)系統的頂端，我們還必須整合現有安全工具和流程。當然，這些整合點應該平行于現有的連接，因為企業(yè)不能為了大數據的基礎設施改組而放棄其安全分析功能。對于一項新部署，最好的方法是盡量減少連接數量—通過連接企業(yè)和/或業(yè)務線的SIEM工具的輸出到大數據安全倉庫。由于這些數據已經被預處理，它將允許企業(yè)開始測試其分析算法與加工后的數據集。

在與安全信息和事件管理工具的整合工作完成后，初始趨勢和事件將開始顯現，我們還需要開發(fā)一個程序來去耦SIEM工具的輸入使其直接進入倉庫。最好的做法是為輸入選擇一個良好定義的標準化數據格式，這將大大較少所需要的整合和規(guī)范化步驟，確保對數據倉庫改善后的分析算法的持續(xù)驗證。

隨著時間的推移，改進的分析功能將使數據倉庫成為企業(yè)安全工具的主要收集點，企業(yè)的安全辦公室將擁有對安全事件分析的單一入口點。

最后，由于大數據在一個新的不同的環(huán)境運行，我們還需要為安全辦公人員定制一個培訓計劃。培訓計劃應該著眼于新開發(fā)的分析和修復過程，因為安全大數據倉庫將通過這些過程來標記和報告不尋常的活動和網絡流量。大數據生態(tài)系統的實際操作有著非常標準化的功能，未經授權的更改或者訪問將很容易被發(fā)現。

大數據將為安全團隊帶來新的工作方式，而不會出現科幻電影中“機器接管人類”的戲劇化的一幕。通過了解大數據的優(yōu)勢、制定切合實際的目標以及利用現有安全技術的優(yōu)勢，安全管理人員將會發(fā)現他們在大數據進行的投資是值得的。