IBM大數(shù)據(jù)安全智能系統(tǒng):卸掉枷鎖智能預(yù)見(jiàn)安全未來(lái)
傳統(tǒng)的安全技術(shù)充其量只能解決問(wèn)題的某一個(gè)單一的方面。智能網(wǎng)絡(luò)犯罪分子可以繞過(guò)這些防御潛入到一個(gè)企業(yè)運(yùn)作頁(yè)面的后臺(tái)進(jìn)行攻擊。他們技術(shù)精湛并且有足夠的耐心在一個(gè)企業(yè)的網(wǎng)絡(luò)中持續(xù)數(shù)月或者數(shù)年秘密的窺探信息,直到最后抓住機(jī)會(huì)竊取像知識(shí)產(chǎn)權(quán)、信用卡號(hào)、客戶數(shù)據(jù)等這樣的敏感信息,進(jìn)行數(shù)據(jù)造假,否則就直接毀壞該企業(yè)的網(wǎng)絡(luò)。
面對(duì)如此,威脅防不勝防。安全沒(méi)有一個(gè)萬(wàn)全之策的方法,不同的公司有不同的安全需求,同一種方法對(duì)每一個(gè)公司或者一個(gè)公司的各個(gè)方面不是都有效的。中小型企業(yè)對(duì)這個(gè)了解的比較深刻,他們沒(méi)有這方面的預(yù)算,但是大的企業(yè)有,因此隨著他們不斷的增加,他們需要定制安全解決方案。這種解決方案必須具有靈活性,而且價(jià)位合理。
在將來(lái),大數(shù)據(jù)可以幫助創(chuàng)建一個(gè)更人性化的安全解決方案。畢竟,中小型企業(yè)已經(jīng)用分析學(xué)來(lái)保持競(jìng)爭(zhēng)力了。他們明白,所有的結(jié)構(gòu)化的和非結(jié)構(gòu)化的數(shù)據(jù)的泛濫可以幫助管理者做出最明智的決定。這種明智的決定可以節(jié)省時(shí)間和金錢,并促進(jìn)生產(chǎn)力的發(fā)展和經(jīng)濟(jì)的增長(zhǎng)。如果應(yīng)用到安全領(lǐng)域,解決方案將更加的具體和有針對(duì)性。中型公司也必將從中受益。
邁克菲報(bào)告稱,企業(yè)每周會(huì)存儲(chǔ)11-15TB的安全數(shù)據(jù),Gartner預(yù)言,這個(gè)數(shù)字會(huì)每年成倍的增加直到2016年。用一種形象的方法來(lái)形容:10TB就相當(dāng)于美國(guó)國(guó)會(huì)圖書館印刷藏品的數(shù)量。盡管存儲(chǔ)如此大體積的數(shù)據(jù),58%的企業(yè)坦誠(chéng)這些數(shù)據(jù)的保存少于三個(gè)月,這樣就忽視了存儲(chǔ)這些數(shù)據(jù)的優(yōu)勢(shì)。
長(zhǎng)期滯留和對(duì)安全數(shù)據(jù)的形勢(shì),趨勢(shì),相關(guān)性的分析表明,如果企業(yè)發(fā)現(xiàn)并立即解決先進(jìn)持續(xù)威脅是至關(guān)重要的。為了在數(shù)量巨大,速率更快,種類繁多的信息涌入滯留系統(tǒng)的時(shí)代能夠獲取及時(shí)的威脅情報(bào),企業(yè)必須分析、存儲(chǔ)和管理這些大的安全數(shù)據(jù)。這些不斷增長(zhǎng)的大量事件,以及資產(chǎn),威脅,用戶和相關(guān)數(shù)據(jù)已經(jīng)創(chuàng)建了一個(gè)挑戰(zhàn)安全團(tuán)隊(duì)的大數(shù)據(jù)。由于需要定義復(fù)雜的攻擊,企業(yè)應(yīng)該跳出固有的模式來(lái)實(shí)現(xiàn)真正的基于風(fēng)險(xiǎn)的分析和建模。理想的方法是用一個(gè)數(shù)據(jù)管理系統(tǒng)將數(shù)據(jù)返回才能夠創(chuàng)建一個(gè)復(fù)雜的,及時(shí)分析的方法。除了有能力及時(shí)發(fā)現(xiàn)威脅外,企業(yè)也應(yīng)該有能力識(shí)別潛在的險(xiǎn)惡的長(zhǎng)期趨勢(shì)和模式。當(dāng)然,在海量信息中挖掘價(jià)值信息堪比大海撈針,企業(yè)應(yīng)該花費(fèi)更長(zhǎng)的一個(gè)時(shí)間跨度和在基于風(fēng)險(xiǎn)的背景下找到那根正確的針,只有這樣他們才能積極應(yīng)對(duì)當(dāng)今的威脅。
IBM的大數(shù)據(jù)安全智能系統(tǒng)提供了一種特殊的威脅和風(fēng)險(xiǎn)檢測(cè)。這種檢測(cè)技術(shù)把IBM旗下QRadar安全智能平臺(tái)的實(shí)時(shí)安全可見(jiàn)性和IBM大數(shù)據(jù)平臺(tái)的自定義分析結(jié)合起來(lái)。QRadar執(zhí)行實(shí)時(shí)相關(guān)、異常檢測(cè)和報(bào)告即時(shí)威脅檢測(cè),同時(shí)也發(fā)送強(qiáng)化了的安全數(shù)據(jù)給IBM大數(shù)據(jù)產(chǎn)品,例如IBM InfoSphere BigInsights。IBM大數(shù)據(jù)產(chǎn)品分析強(qiáng)化了的安全信息(這些信息來(lái)自QRader伴隨的大量數(shù)據(jù)和來(lái)自非結(jié)構(gòu)化和半結(jié)構(gòu)化的數(shù)據(jù)源),容納了種類繁多和數(shù)量巨大的用于先進(jìn)的安全和風(fēng)險(xiǎn)作為用例的數(shù)據(jù)。信息隨后被反饋回QRadar,這樣就給信息提供了閉環(huán)回路,能夠不斷地學(xué)習(xí)借鑒。用一種以前不可能做到的方式來(lái)收集、監(jiān)控、探測(cè)、分析和報(bào)告關(guān)于安全與企業(yè)數(shù)據(jù),結(jié)果形成一個(gè)集成的、智能的解決方案。這樣的方案設(shè)計(jì),你可以使用IBM解決方案中的的任何產(chǎn)品開(kāi)始,并且可以添加你所需要的補(bǔ)充功能。
核心性能包括:
˙多樣化安全數(shù)據(jù)的實(shí)時(shí)相關(guān)性和異常性檢測(cè)。
˙安全智能數(shù)據(jù)的高速查詢。
˙易擴(kuò)展的大數(shù)據(jù)分析涉及到所有結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),包括安全數(shù)據(jù);電子郵件,文檔和社會(huì)媒體內(nèi)容;整包的捕獲數(shù)據(jù);業(yè)務(wù)流程數(shù)據(jù)和其他的信息。
˙圖解式的前端工具用來(lái)可視化和探索大數(shù)據(jù)。
˙深可見(jiàn)度的鑒識(shí)。
盡管大數(shù)據(jù)本身可能屬于一種新技術(shù),但如果單從安全角度來(lái)看的話,它依然會(huì)遵循某些原有規(guī)則。IBM通過(guò)一套完整的IBM安全管理框架體系為企業(yè)提供智能化、集成化與專家化的產(chǎn)品與服務(wù)。并在全球范圍內(nèi)成立信息安全相關(guān)機(jī)構(gòu),包括:安全事件處理中心、信息安全研究院、安全解決方案開(kāi)發(fā)中心、信息高級(jí)研究院。

責(zé)任編輯:黎陽(yáng)錦
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》