Snowflake公布数据云，推动网络安全的分析与可视化

关键要点

• Snowflake数据云 的推出旨在帮助网络安全团队打破数据孤岛，提高可见性，并利用高级分析工具消除手动过程。
• 现有客户包括Dropbox、TripActions、Figma等企业使用Snowflake来优化他们的网络安全工作。
• Snowflake提供统一的安全数据位置，并支持使用SQL和Python进行强大的分析。
• 该平台还连接了来自领先供应商的多种安全应用，满足不同使用案例的需求。

在本周的RSA大会上，Snowflake宣布推出其，旨在帮助网络安全团队打破数据隔阂，以便更好地了解环境，提供去除手动流程的高级分析，并使安全团队清楚地识别不断演变的风险和威胁。

当前，Dropbox、TripActions、Figma、Netgear、Clari等客户使用Snowflake支持其网络安全工作，包括Snowflake自己的安全团队。更多报道请访问
__ 。

除了为组织的安全数据提供统一的存储位置以及支持SQL和Python进行强大的分析外，Snowflake还构建了连接应用程序的生态系统，使客户可以将来自领先供应商的全功能安全能力带入其Snowflake数据。这些应用程序为多种用例提供现成的功能，包括安全信息和事件管理（SIEM）、漏洞管理、合规自动化以及第三方风险管理等。

对于Snowflake来说，传统SIEM的局限性显而易见：昂贵的存储、短暂的保留期、缓慢的查询和数据孤岛的加重都推动了缓慢而手动的事件响应。在这种情况下，安全工程师必须找到一种方式来以无资源竞争或复杂性访问数据的方式处理PB级的数据，就像他们的金融分析师每天所做的那样。

IDC负责安全和信任的FrankDickson表示，Snowflake的平台实际上更注重将合适的工具应用于合适的任务。他指出，SIEM在管理事件中心数据方面表现出色，这些数据通常用于合规性。然而，Dickson解释道：“在安全方面，管理事件数据仍然重要，但还有实时传感数据并不会生成日志，这必须被分析。一个典型的安全代理每天可能会收集多达100到150MB的传感数据……而且你可能有成千上万的代理。因此，必须几乎实时管理和分析的传感数据规模是SIEM不太适合的用例；其他工具更适合该用例。”

企业战略集团高级首席分析师JonOltsik补充道，Snowflake确实拥有满足安全运营规模需求的正确基础技术。现在的挑战是在数据层之上提供增值，比如威胁情报增强、检测规则和流程自动化。

Oltsik表示：“如果Snowflake能够沿着这种演变方向发展，安全社区将会热烈欢迎它。”

MRK Technologies的董事兼CISO ChrisClymer表示，当那些没有强大安全背景的初创企业在安全领域看到商机时，他学会了持怀疑态度。Clymer提到，解决方案常常听起来对单个开发者合理，但却错过了一些基本的长期安全概念。“如果我每次都能得到一毛钱，针对某个自制的专有‘加密’方法的推销，我早就发达了。”Clymer说道。“不过，安全分析师正面临越来越多的数据，而花在分析上的时间却越来越少。那些承诺提供帮助的工具并没有完全兑现，问题在根本上与更广泛的数据科学界多年来所关注的并没有本质区别。在将敏感数据提供给非安全供应商之前，我会有很多尖锐的问题……但我当然有兴趣看到那些在更大数据集上成功的数据显示方法应用于安全信息。”