盡管現(xiàn)在有很多其他的工具在輔助企業(yè)保障計(jì)算機(jī)安全，從入侵檢測(cè)和防御系統(tǒng)到防火墻和反病毒應(yīng)用軟件不一而足。但他們都不能像視覺(jué)分析軟件那樣有效的解決數(shù)據(jù)超載問(wèn)題。這是因?yàn)閿?shù)據(jù)分析問(wèn)題的中心是有效的減少假性錯(cuò)誤和多余數(shù)據(jù)，同時(shí)保留那些重要的信息(有時(shí)也被稱為"提高信噪比")。

視覺(jué)分析能允許分析師交互式應(yīng)用大范圍工具來(lái)保留重要數(shù)據(jù)和讓他們變得馬上能讓人理解?；旧险f(shuō)，視覺(jué)分析能夠減少將大數(shù)量級(jí)信息轉(zhuǎn)化為知識(shí)所需的時(shí)間?？赡苁且?yàn)橐韵碌膸讉€(gè)原因：

原因一：視覺(jué)分析能允許計(jì)算機(jī)安全專(zhuān)業(yè)人員重新考慮如何采取風(fēng)險(xiǎn)和保護(hù)措施來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅。然后還能幫助安全人員采取更為有效的攻擊阻止措施，對(duì)可能發(fā)生的攻擊進(jìn)行更快的隔離和緩解。

原因二：視覺(jué)分析能讓激活數(shù)字分析流程的主要方面，包括數(shù)據(jù)收集，發(fā)現(xiàn)，調(diào)查，檢驗(yàn)，分析和匯報(bào)。視覺(jué)分析能讓人們以以下三種獨(dú)一無(wú)二的方法理解網(wǎng)絡(luò)安全和計(jì)算機(jī)分析：

首先，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)日志文件數(shù)據(jù)可以被加載，通過(guò)視覺(jué)分析來(lái)檢查計(jì)算機(jī)之間的惡意連接。這種數(shù)據(jù)可以和其他日志數(shù)據(jù)結(jié)合起來(lái)，讓大家對(duì)安全泄露事故有更加全面的了解。

其次，可以檢查電子郵件來(lái)建立通信模本，概括電子郵件的內(nèi)容。第三，從目錄架構(gòu)顯示和過(guò)濾的文件修改次數(shù)來(lái)判斷在什么時(shí)間發(fā)生了什么事情。多重文件系統(tǒng)能很快的進(jìn)行對(duì)比來(lái)發(fā)現(xiàn)從一臺(tái)計(jì)算機(jī)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)的同類(lèi)文件。

原因三：視覺(jué)分析能為安全人員提供信息發(fā)掘，處理和可視的能力，這種戰(zhàn)術(shù)可以應(yīng)用涉及計(jì)算機(jī)安全和分析的許多應(yīng)用軟件領(lǐng)域，包括：

1.在入侵事件發(fā)生后對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行分析來(lái)判斷攻擊者如何進(jìn)入系統(tǒng)，又做了些什么。

2分析目標(biāo)硬件上的信息，特別是那些知識(shí)產(chǎn)權(quán)，軍事和執(zhí)法部門(mén)的硬件設(shè)備。

3.利用計(jì)算機(jī)分析技術(shù)來(lái)分析在法律案例中屬于被告的計(jì)算機(jī)系統(tǒng)。

將視覺(jué)分析與企業(yè)的最佳實(shí)踐相結(jié)合能幫助計(jì)算機(jī)安全專(zhuān)業(yè)人員快速甄別他們企業(yè)內(nèi)部的網(wǎng)絡(luò)風(fēng)險(xiǎn)。采取措施的時(shí)間越早，他們比競(jìng)爭(zhēng)對(duì)手獲得的先機(jī)就越多，這也會(huì)幫助企業(yè)在面對(duì)逐漸攀升的風(fēng)險(xiǎn)和日常攻擊時(shí)，能取得明顯的競(jìng)爭(zhēng)優(yōu)勢(shì)。隨著企業(yè)越來(lái)越依賴計(jì)算機(jī)和數(shù)字信息，通過(guò)視覺(jué)分析對(duì)對(duì)風(fēng)險(xiǎn)做出快速反應(yīng)也愈發(fā)的受到關(guān)注。

這些原因也解釋了美國(guó)政府為什么要在國(guó)家防御方面重金投資視覺(jué)分析項(xiàng)目，為什么對(duì)計(jì)算機(jī)安全會(huì)如此重視。國(guó)家視覺(jué)和分析中心就是一個(gè)例子。傳統(tǒng)的資金支持都是通過(guò)國(guó)土安全部的批準(zhǔn)，這次的項(xiàng)目卻獲得了學(xué)士和商界的大力支持。通過(guò)這個(gè)項(xiàng)目和其他聯(lián)邦政府計(jì)劃研發(fā)的許多產(chǎn)品目前已經(jīng)開(kāi)始應(yīng)用到公共領(lǐng)域，這對(duì)企業(yè)從無(wú)數(shù)可視化分析類(lèi)型和大容量數(shù)據(jù)中獲取專(zhuān)業(yè)知識(shí)的能力也產(chǎn)生了巨大的影響。

顯然，視覺(jué)分析有許多可供計(jì)算機(jī)安全專(zhuān)業(yè)人員和企業(yè)利用的優(yōu)勢(shì)。把視覺(jué)分析工具應(yīng)用到計(jì)算機(jī)安全領(lǐng)域也是非常直接的，因?yàn)橐曈X(jué)分析與對(duì)話式圖表結(jié)合起來(lái)能發(fā)揮很大的作用，學(xué)習(xí)視覺(jué)分析計(jì)算機(jī)安全數(shù)據(jù)的技巧和戰(zhàn)術(shù)與其他專(zhuān)業(yè)人員已經(jīng)研發(fā)和正在開(kāi)發(fā)的其他技術(shù)相比也是相對(duì)簡(jiǎn)單的。

隨著視覺(jué)分析領(lǐng)域的逐漸成熟，我們會(huì)看到生產(chǎn)力的大幅提升，反應(yīng)時(shí)間的減少，在面對(duì)日漸復(fù)雜的惡意威脅時(shí)，企業(yè)對(duì)這項(xiàng)新興技術(shù)的接受和重視程度的不斷加強(qiáng)。

【編輯推薦】

1. 網(wǎng)絡(luò)安全的軍事化不可取
2. 影響3G網(wǎng)絡(luò)安全的“七宗罪”
3. 2011年網(wǎng)絡(luò)安全形勢(shì)將更復(fù)雜
4. 自力更生 網(wǎng)絡(luò)安全變化需明察秋毫