У статті розглянуто тенденції використання технологій обробки великих даних у системах кіберзахисту з акцентом на хмарні архітектури та розподілені обчислення. Показано, що різке зростання обсягів телеметрії, логів і подій ІТ-інфраструктури робить традиційні системи SIEM малоефективними, оскільки вони не забезпечують необхідної продуктивності для виявлення загроз у режимі реального часу. На основі аналізу сучасних рішень продемонстровано роль таких фреймворків, як Apache Hadoop та Apache Spark, у побудові масштабованих платформ аналітики безпеки із підтримкою пакетної та потокової обробки. Окремо розглянуто переваги хмарних SIEM-систем, які забезпечують еластичне масштабування, скорочення капітальних витрат та можливість обробки петабайтних масивівданих із затримкою менше 100 мілісекунд.Проаналізовано підходи до інтеграції машинного навчання й алгоритмів виявлення аномалій, що дозволяють автоматизувати кореляцію подій, зменшувати кількість хибнопозитивних спрацювань та підвищувати якість реагування на інциденти. Розглянуто безпекові виклики впровадження хмарних рішень: конфіденційність, відповідність регуляторним вимогам, ризики vendor lock-in та специфічні загрози cloud-native середовищ. Сформульовано практичні рекомендації щодо поетапного впровадження хмарних SIEM, оптимізації інжестії даних, розробки гібридних моделей зберігання та використання SOAR-платформ для автоматизації реагування на інциденти.