隨著較多的安全漏洞和數(shù)據(jù)造假事件成為國(guó)際頭條新聞，企業(yè)們都在采取措施來(lái)解決日益增長(zhǎng)的高級(jí)持續(xù)性威脅、數(shù)據(jù)造假事件和內(nèi)部攻擊等問(wèn)題。傳統(tǒng)的安全技術(shù)缺乏要求用來(lái)檢測(cè)這些攻擊和使免受這些攻擊的能力和可預(yù)見(jiàn)性。

        傳統(tǒng)的安全技術(shù)充其量只能解決問(wèn)題的某一個(gè)單一的方面。智能網(wǎng)絡(luò)犯罪分子可以繞過(guò)這些防御潛入到一個(gè)企業(yè)運(yùn)作頁(yè)面的后臺(tái)進(jìn)行攻擊。他們技術(shù)精湛并且有足夠的耐心在一個(gè)企業(yè)的網(wǎng)絡(luò)中持續(xù)數(shù)月或者數(shù)年秘密的窺探信息，直到最后抓住機(jī)會(huì)竊取像知識(shí)產(chǎn)權(quán)、信用卡號(hào)、客戶數(shù)據(jù)等這樣的敏感信息，進(jìn)行數(shù)據(jù)造假，否則就直接毀壞該企業(yè)的網(wǎng)絡(luò)。

        面對(duì)如此，威脅防不勝防。安全沒(méi)有一個(gè)萬(wàn)全之策的方法，不同的公司有不同的安全需求，同一種方法對(duì)每一個(gè)公司或者一個(gè)公司的各個(gè)方面不是都有效的。中小型企業(yè)對(duì)這個(gè)了解的比較深刻，他們沒(méi)有這方面的預(yù)算，但是大的企業(yè)有，因此隨著他們不斷的增加，他們需要定制安全解決方案。這種解決方案必須具有靈活性，而且價(jià)位合理。

        在將來(lái)，大數(shù)據(jù)可以幫助創(chuàng)建一個(gè)更人性化的安全解決方案。畢竟，中小型企業(yè)已經(jīng)用分析學(xué)來(lái)保持競(jìng)爭(zhēng)力了。他們明白，所有的結(jié)構(gòu)化的和非結(jié)構(gòu)化的數(shù)據(jù)的泛濫可以幫助管理者做出最明智的決定。這種明智的決定可以節(jié)省時(shí)間和金錢，并促進(jìn)生產(chǎn)力的發(fā)展和經(jīng)濟(jì)的增長(zhǎng)。如果應(yīng)用到安全領(lǐng)域，解決方案將更加的具體和有針對(duì)性。中型公司也必將從中受益。

        邁克菲報(bào)告稱，企業(yè)每周會(huì)存儲(chǔ)11-15TB的安全數(shù)據(jù)，Gartner預(yù)言，這個(gè)數(shù)字會(huì)每年成倍的增加直到2016年。用一種形象的方法來(lái)形容：10TB就相當(dāng)于美國(guó)國(guó)會(huì)圖書館印刷藏品的數(shù)量。盡管存儲(chǔ)如此大體積的數(shù)據(jù)，58%的企業(yè)坦誠(chéng)這些數(shù)據(jù)的保存少于三個(gè)月，這樣就忽視了存儲(chǔ)這些數(shù)據(jù)的優(yōu)勢(shì)。

         長(zhǎng)期滯留和對(duì)安全數(shù)據(jù)的形勢(shì)，趨勢(shì)，相關(guān)性的分析表明，如果企業(yè)發(fā)現(xiàn)并立即解決先進(jìn)持續(xù)威脅是至關(guān)重要的。為了在數(shù)量巨大，速率更快，種類繁多的信息涌入滯留系統(tǒng)的時(shí)代能夠獲取及時(shí)的威脅情報(bào)，企業(yè)必須分析、存儲(chǔ)和管理這些大的安全數(shù)據(jù)。這些不斷增長(zhǎng)的大量事件，以及資產(chǎn)，威脅，用戶和相關(guān)數(shù)據(jù)已經(jīng)創(chuàng)建了一個(gè)挑戰(zhàn)安全團(tuán)隊(duì)的大數(shù)據(jù)。由于需要定義復(fù)雜的攻擊，企業(yè)應(yīng)該跳出固有的模式來(lái)實(shí)現(xiàn)真正的基于風(fēng)險(xiǎn)的分析和建模。理想的方法是用一個(gè)數(shù)據(jù)管理系統(tǒng)將數(shù)據(jù)返回才能夠創(chuàng)建一個(gè)復(fù)雜的，及時(shí)分析的方法。除了有能力及時(shí)發(fā)現(xiàn)威脅外，企業(yè)也應(yīng)該有能力識(shí)別潛在的險(xiǎn)惡的長(zhǎng)期趨勢(shì)和模式。當(dāng)然，在海量信息中挖掘價(jià)值信息堪比大海撈針，企業(yè)應(yīng)該花費(fèi)更長(zhǎng)的一個(gè)時(shí)間跨度和在基于風(fēng)險(xiǎn)的背景下找到那根正確的針，只有這樣他們才能積極應(yīng)對(duì)當(dāng)今的威脅。

        IBM的大數(shù)據(jù)安全智能系統(tǒng)提供了一種特殊的威脅和風(fēng)險(xiǎn)檢測(cè)。這種檢測(cè)技術(shù)把IBM旗下QRadar安全智能平臺(tái)的實(shí)時(shí)安全可見(jiàn)性和IBM大數(shù)據(jù)平臺(tái)的自定義分析結(jié)合起來(lái)。QRadar執(zhí)行實(shí)時(shí)相關(guān)、異常檢測(cè)和報(bào)告即時(shí)威脅檢測(cè)，同時(shí)也發(fā)送強(qiáng)化了的安全數(shù)據(jù)給IBM大數(shù)據(jù)產(chǎn)品，例如IBM InfoSphere BigInsights。IBM大數(shù)據(jù)產(chǎn)品分析強(qiáng)化了的安全信息(這些信息來(lái)自QRader伴隨的大量數(shù)據(jù)和來(lái)自非結(jié)構(gòu)化和半結(jié)構(gòu)化的數(shù)據(jù)源)，容納了種類繁多和數(shù)量巨大的用于先進(jìn)的安全和風(fēng)險(xiǎn)作為用例的數(shù)據(jù)。信息隨后被反饋回QRadar,這樣就給信息提供了閉環(huán)回路，能夠不斷地學(xué)習(xí)借鑒。用一種以前不可能做到的方式來(lái)收集、監(jiān)控、探測(cè)、分析和報(bào)告關(guān)于安全與企業(yè)數(shù)據(jù)，結(jié)果形成一個(gè)集成的、智能的解決方案。這樣的方案設(shè)計(jì)，你可以使用IBM解決方案中的的任何產(chǎn)品開(kāi)始，并且可以添加你所需要的補(bǔ)充功能。

         核心性能包括：

         ˙多樣化安全數(shù)據(jù)的實(shí)時(shí)相關(guān)性和異常性檢測(cè)。

         ˙安全智能數(shù)據(jù)的高速查詢。

        ˙易擴(kuò)展的大數(shù)據(jù)分析涉及到所有結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，包括安全數(shù)據(jù);電子郵件，文檔和社會(huì)媒體內(nèi)容;整包的捕獲數(shù)據(jù);業(yè)務(wù)流程數(shù)據(jù)和其他的信息。

        ˙圖解式的前端工具用來(lái)可視化和探索大數(shù)據(jù)。

        ˙深可見(jiàn)度的鑒識(shí)。

          盡管大數(shù)據(jù)本身可能屬于一種新技術(shù)，但如果單從安全角度來(lái)看的話，它依然會(huì)遵循某些原有規(guī)則。IBM通過(guò)一套完整的IBM安全管理框架體系為企業(yè)提供智能化、集成化與專家化的產(chǎn)品與服務(wù)。并在全球范圍內(nèi)成立信息安全相關(guān)機(jī)構(gòu)，包括：安全事件處理中心、信息安全研究院、安全解決方案開(kāi)發(fā)中心、信息高級(jí)研究院。