IBM大數據安全智能系統:卸掉枷鎖智能預見安全未來
傳統的安全技術充其量只能解決問題的某一個單一的方面。智能網絡犯罪分子可以繞過這些防御潛入到一個企業運作頁面的后臺進行攻擊。他們技術精湛并且有足夠的耐心在一個企業的網絡中持續數月或者數年秘密的窺探信息,直到最后抓住機會竊取像知識產權、信用卡號、客戶數據等這樣的敏感信息,進行數據造假,否則就直接毀壞該企業的網絡。
面對如此,威脅防不勝防。安全沒有一個萬全之策的方法,不同的公司有不同的安全需求,同一種方法對每一個公司或者一個公司的各個方面不是都有效的。中小型企業對這個了解的比較深刻,他們沒有這方面的預算,但是大的企業有,因此隨著他們不斷的增加,他們需要定制安全解決方案。這種解決方案必須具有靈活性,而且價位合理。
在將來,大數據可以幫助創建一個更人性化的安全解決方案。畢竟,中小型企業已經用分析學來保持競爭力了。他們明白,所有的結構化的和非結構化的數據的泛濫可以幫助管理者做出最明智的決定。這種明智的決定可以節省時間和金錢,并促進生產力的發展和經濟的增長。如果應用到安全領域,解決方案將更加的具體和有針對性。中型公司也必將從中受益。
邁克菲報告稱,企業每周會存儲11-15TB的安全數據,Gartner預言,這個數字會每年成倍的增加直到2016年。用一種形象的方法來形容:10TB就相當于美國國會圖書館印刷藏品的數量。盡管存儲如此大體積的數據,58%的企業坦誠這些數據的保存少于三個月,這樣就忽視了存儲這些數據的優勢。
長期滯留和對安全數據的形勢,趨勢,相關性的分析表明,如果企業發現并立即解決先進持續威脅是至關重要的。為了在數量巨大,速率更快,種類繁多的信息涌入滯留系統的時代能夠獲取及時的威脅情報,企業必須分析、存儲和管理這些大的安全數據。這些不斷增長的大量事件,以及資產,威脅,用戶和相關數據已經創建了一個挑戰安全團隊的大數據。由于需要定義復雜的攻擊,企業應該跳出固有的模式來實現真正的基于風險的分析和建模。理想的方法是用一個數據管理系統將數據返回才能夠創建一個復雜的,及時分析的方法。除了有能力及時發現威脅外,企業也應該有能力識別潛在的險惡的長期趨勢和模式。當然,在海量信息中挖掘價值信息堪比大海撈針,企業應該花費更長的一個時間跨度和在基于風險的背景下找到那根正確的針,只有這樣他們才能積極應對當今的威脅。
IBM的大數據安全智能系統提供了一種特殊的威脅和風險檢測。這種檢測技術把IBM旗下QRadar安全智能平臺的實時安全可見性和IBM大數據平臺的自定義分析結合起來。QRadar執行實時相關、異常檢測和報告即時威脅檢測,同時也發送強化了的安全數據給IBM大數據產品,例如IBM InfoSphere BigInsights。IBM大數據產品分析強化了的安全信息(這些信息來自QRader伴隨的大量數據和來自非結構化和半結構化的數據源),容納了種類繁多和數量巨大的用于先進的安全和風險作為用例的數據。信息隨后被反饋回QRadar,這樣就給信息提供了閉環回路,能夠不斷地學習借鑒。用一種以前不可能做到的方式來收集、監控、探測、分析和報告關于安全與企業數據,結果形成一個集成的、智能的解決方案。這樣的方案設計,你可以使用IBM解決方案中的的任何產品開始,并且可以添加你所需要的補充功能。
核心性能包括:
˙多樣化安全數據的實時相關性和異常性檢測。
˙安全智能數據的高速查詢。
˙易擴展的大數據分析涉及到所有結構化和非結構化數據,包括安全數據;電子郵件,文檔和社會媒體內容;整包的捕獲數據;業務流程數據和其他的信息。
˙圖解式的前端工具用來可視化和探索大數據。
˙深可見度的鑒識。
盡管大數據本身可能屬于一種新技術,但如果單從安全角度來看的話,它依然會遵循某些原有規則。IBM通過一套完整的IBM安全管理框架體系為企業提供智能化、集成化與專家化的產品與服務。并在全球范圍內成立信息安全相關機構,包括:安全事件處理中心、信息安全研究院、安全解決方案開發中心、信息高級研究院。

責任編輯:黎陽錦
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡