今年RSA會議的一個大型主題是一個“大數據安全”概念。這個想法是存儲與網絡安全和業務環境有關的大量數據以便進行分析，準確地找出惡意軟件、內部惡意人員和旨在竊取敏感數據的隱蔽攻擊。

但是，參加討論大數據安全的小組會的四位首席信息安全官指出，他們手上已經有許多安全數據，需要每天進行分析以保護其公司網絡。現在，那些數據已經足夠用。他們的觀點是，大企業(特別是特大企業)部署大數據安全還需要等待一段時間，盡管IBM、惠普和EMC的RSA安全部門堅持說大數據是企業安全的下一個大事。

但是，惠普、IBM和RSA關于大數據的概念也基本上是實驗性的，需要使用這些廠商的安全事件信息管理(SIEM)產品與安全事件信息和業務環境的龐大的數據庫分析結合在一起才能幫助準確地發現攻擊。

在RSA會議的小組會上發表講話的首席信息安全官包括Jeffries投資公司的Ramin Safai、eBay旗下X.commerce公司的Alex Tosheff 、Overstock.com電子商務公司的Carter Lee、管理的服務提供商DataShield公司的Praveen Money。他們指出，他們的企業不斷地遭到這樣或者那樣的攻擊。他們和他們的員工努力阻止攻擊，識別攻擊者以便認識他們的攻擊方式并且采取措施把攻擊者擋在企業網絡之外。

在這些公司，與攻擊和可疑事件有關的安全數據是足夠大的。Carter Lee說，每天接收的安全數據有40TB，Overstock.com公司還存儲更多的圍繞這些攻擊的大數據。

eBay旗下X.commerce公司的Tosheff稱，這是一場軍備競賽。安全事件信息來自于網絡層、應用層和桌面。我們每秒看到1萬個事件。

Jeffries投資公司的Safai說，該公司甚至使用自己版本的蜜罐。所謂蜜罐是很容易進入的PC。如果我們檢測到有人入侵那臺PC，我們就設法查出原因。他說，該公司使用FireEye和Solera安全技術獲取數據包。他補充說，把業務向具有更多的風險的國家擴張使該公司的安全團隊更擔心內部流量。

DataShield公司的Praveen Money說，人們問他們的主要問題是攻擊是如何傳播的、被攻破了什么、與隱蔽攻擊有關的高級持續性威脅以及利用了什么安全漏洞。

IT-Harvest咨詢公司分析師Richard Stiennon是這個小組會的主持人。參加這個討論會的首席信息安全官似乎沒有一個人對大數據安全概念有很大熱情。IBM、惠普和RSA提出的大數據安全概念要求對大量的傳統的安全數據和包括人力資源的業務數據進行分析。

Tosheff說，這不是數據量的問題。不過，他指出，eBay在X.commerce分公司采取的方法是使用人力資源和物理安全數據。我們知道一個人目前在國外。地理位置數據可幫助找到潛在的攻擊。他的團隊提出的許多防御技術都是內部開發的。網絡中有“信標”以便監視入侵的攻擊，在作出回應之前觀察發生了什么事情。

目前，這顯然是大數據安全為什么應該成為更大的事情的原因。