面對網絡威脅的不斷快速翻新升級，很多企業中安全管理策略存在著“過期風險”，在落后的威脅預警機制下，企業很有可能成為數據泄露的受害者。然而另一方面，在很多注重風險評估的用戶中，雖然網絡安全風險得到了一定的控制，但卻普遍遇到了人力成本攀升的難題。“安全”與“成本”看起來正在成為一對難以協調的矛盾。那么，如何在“不添人手”的情形下，有效地阻止網絡安全危機爆發?如何在更廣泛的數據分析中，讓系統更容易得出正確的安全策略呢?WatchGuard認為，大數據的思想或許能幫上忙。

如今，安全專業人員匱乏的情況非常普遍。一份來自全球企業增長咨詢公司Frost & Sullivan的報告顯示：在訪問了12000多位信息安全專業人士的調查中，有56%的受訪者表示他們的機構缺少網絡安全方面的專業人才，同時也難以籌措資金負擔這方面的投入。

在新西蘭首都惠靈頓，一家為用戶提供云基礎架構和安全托管的服務商便遇到了這個問題。雖然信息安全日益被重視使得許多客戶選擇了他們這家安全服務公司，但在收益增加的同時，作為MSSP安全服務商，他們與客戶的情況類似，同樣遇到了“缺人”的難題。公司的決策層表示，從安全風險的角度考慮，絕不能放過每條可疑的日志，因為這是幫助客戶排除威脅，保障服務質量的關鍵。但“人手不夠”、尤其是高級網絡威脅分析人員緊缺的情況越來越明顯，再加上工程師都被繁瑣的日志分析工作拖住了，這消耗了所有人的精力，并嚴重制約了公司業務的發展速度。

在尋找解題答案的過程中，這家MSSP選擇了WatchGuard推出的Dimension解決方案。全新的分析系統采用了云計算和大數據技術，非常方便地就能洞察到安全威脅和發展趨勢的關鍵點。公司技術總監表示：他們的業務部門完全可以放開手腳，因為Dimension云安全網絡解決方案幫助技術部門實現了智能化、敏捷化、簡單化的日志分析工作，并在威脅預警、追蹤和分析能力不再完全依靠人力。而Dimension的分析報告更成為了業務收入的增長點，自動化實時生成的威脅評估報告，以及對應的安全策略建議，都為MSSP的客戶提供了最高級別的服務。

Dimension工作在更高效和便捷的云操作環境中，并在日志分析方面采用最先進的大數據技術作為底層支撐。思想與技術的融合，讓Dimension在第一時間洞察網絡變化，并為用戶推薦更專業的安全策略。在樹形層級菜單的引導下，管理員和決策者都可擁有“屬于自己”的數據報表，高效率的挖掘出埋在網絡深處危險地帶。另外，基于全球威脅地圖的展現層設計和超過70種數據集合的報告，更可以讓威脅探測的結果清晰可見，這包括動態的儀表盤、專業的指導意見、優秀客戶的實踐結果。

WatchGuard 中國區市場總監萬熠表示：在我們與Slashdot網站共同發起的一份調研報告中顯示，日志數據的成倍增長，讓51%的安全專家已經無法在第一時間找出網絡中可疑的應用，而工作在“能見度”極低的日志管理平臺上，更不可能定位那些威脅企業核心機密的源頭。這些都使得安全評估、威脅源頭追蹤，以及法規遵從工作都難以再從日志入手。而Dimension恰恰可以幫助用戶在日志管理和威脅分析中實現“大”與“快”。

據了解，WatchGuard推出的實時化、可視性解決方案Dimension，與旗下的XTM統一化威脅管理平臺形成了更先進的組合方案，并在市場上呈現了一系列的良好反饋。現在Dimension在VMware之外已經對Mircosoft Hyper-V等更多虛擬化平臺提供了支撐，這也為WatchGuard 2013年第4則季度創下了23%增長的財務業績新高。

如今，以數據竊取威脅為代表的新一波攻擊已經到來，特別是對于新近投入網絡業務洪流的中國企業而言，專業網絡安全人員的匱乏，就更需要專業的網絡威脅防護系統進行補充，以消除安全運營成本不斷攀升的難題。若要阻止危機爆發，企業需要以最簡潔明了的方式對信息系統健康狀況進行廣泛的數據評估，這與采用隨機樣本分析的意義相差甚遠。而來自Dimension國外成熟用戶的熱情反饋，充分展現了云和大數據技術在網絡威脅管理中的價值。