부터 수집된 정보가 요구된다. 단일 공유 데이터 아키텍처와 같이 보안 정보 또한 정보 검색, 정렬, 정규화, 분석, 공유가 가능한 단일 공유 데이터 아키텍처가 요구된다.
3. 보다 진보적인 접근방법은 각자가 하나의 통합 분석 프레임워크로 통합된 자체 데이터 인프라를 도입한 이후에 이들 특정 제품에 대한 투자로 옮겨갈 수 있어야 한다.
4. 보안 제품에 대한 지속적인 투자는 위협 감지나 네트워크 영역 기반의 정형화된 툴이 아닌, 민첩한 분석 기반의 접근 방식을 사용하는 기술을 선호한다. 투자하는 툴이 개방적이고 확장 가능한 지 확인하라.
5. 새롭게 출시되는 보안 제품들은 빅 데이터에 준비된 제품일 것이다. 하지만 보안팀들은 그렇지 않을 수 있다. 조직들은 SOC의 데이터 과학 기술을 강화해야 한다.
6. 조직들은 외부 위협 정보 서비스를 도입해 내부 보안 분석 프로그램을 보강하고, 신뢰할 만한 관련 전문기관으로부터 위협 데이터를 평가해야 한다
이 보고서의 저자에 따르면, 빅 데이터를 보안 절차에 맞게 통합하는 것은 IT 환경의 가시성, 수상한 활동들을 구분해내는 능력, 그리고 IT 시스템의 신뢰성을 강화할 것이다.
[출처] 네이버 백과사전, 블로그.