随着较多的安全漏洞和数据造假事件成为国际头条新闻,企业们都在采取措施来解决日益增长的高级持续性威胁、数据造假事件和内部攻击等问题。传统的安全技术缺乏要求用来检测这些攻击和使免受这些攻击的能力和可预见性。
传统的安全技术充其量只能解决问题的某一个单一的方面。智能网络犯罪分子可以绕过这些防御潜入到一个企业运作页面的后台进行攻击。他们技术精湛并且有足够的耐心在一个企业的网络中持续数月或者数年秘密的窥探信息,直到最后抓住机会窃取像知识产权、信用卡号、客户数据等这样的敏感信息,进行数据造假,否则就直接毁坏该企业的网络。
面对如此,威胁防不胜防。安全没有一个万全之策的方法,不同的公司有不同的安全需求,同一种方法对每一个公司或者一个公司的各个方面不是都有效的。中小型企业对这个了解的比较深刻,他们没有这方面的预算,但是大的企业有,因此随着他们不断的增加,他们需要定制安全解决方案。这种解决方案必须具有灵活性,而且价位合理。
在将来,大数据可以帮助创建一个更人性化的安全解决方案。毕竟,中小型企业已经用分析学来保持竞争力了。他们明白,所有的结构化的和非结构化的数据的泛滥可以帮助管理者做出最明智的决定。这种明智的决定可以节省时间和金钱,并促进生产力的发展和经济的增长。如果应用到安全领域,解决方案将更加的具体和有针对性。中型公司也必将从中受益。
迈克菲报告称,企业每周会存储11-15TB的安全数据,Gartner预言,这个数字会每年成倍的增加直到2016年。用一种形象的方法来形容:10TB就相当于美国国会图书馆印刷藏品的数量。尽管存储如此大体积的数据,58%的企业坦诚这些数据的保存少于三个月,这样就忽视了存储这些数据的优势。
长期滞留和对安全数据的形势,趋势,相关性的分析表明,如果企业发现并立即解决先进持续威胁是至关重要的。为了在数量巨大,速率更快,种类繁多的信息涌入滞留系统的时代能够获取及时的威胁情报,企业必须分析、存储和管理这些大的安全数据。这些不断增长的大量事件,以及资产,威胁,用户和相关数据已经创建了一个挑战安全团队的大数据。由于需要定义复杂的攻击,企业应该跳出固有的模式来实现真正的基于风险的分析和建模。理想的方法是用一个数据管理系统将数据返回才能够创建一个复杂的,及时分析的方法。除了有能力及时发现威胁外,企业也应该有能力识别潜在的险恶的长期趋势和模式。当然,在海量信息中挖掘价值信息堪比大海捞针,企业应该花费更长的一个时间跨度和在基于风险的背景下找到那根正确的针,只有这样他们才能积极应对当今的威胁。
IBM的大数据安全智能系统提供了一种特殊的威胁和风险检测。这种检测技术把IBM旗下QRadar安全智能平台的实时安全可见性和IBM大数据平台的自定义分析结合起来。QRadar执行实时相关、异常检测和报告即时威胁检测,同时也发送强化了的安全数据给IBM大数据产品,例如IBM InfoSphere BigInsights。IBM大数据产品分析强化了的安全信息(这些信息来自QRader伴随的大量数据和来自非结构化和半结构化的数据源),容纳了种类繁多和数量巨大的用于先进的安全和风险作为用例的数据。信息随后被反馈回QRadar,这样就给信息提供了闭环回路,能够不断地学习借鉴。用一种以前不可能做到的方式来收集、监控、探测、分析和报告关于安全与企业数据,结果形成一个集成的、智能的解决方案。这样的方案设计,你可以使用IBM解决方案中的的任何产品开始,并且可以添加你所需要的补充功能。
核心性能包括:
·多样化安全数据的实时相关性和异常性检测。
·安全智能数据的高速查询。
·易扩展的大数据分析涉及到所有结构化和非结构化数据,包括安全数据;电子邮件,文档和社会媒体内容;整包的捕获数据;业务流程数据和其他的信息。
·图解式的前端工具用来可视化和探索大数据。
·深可见度的鉴识。
尽管大数据本身可能属于一种新技术,但如果单从安全角度来看的话,它依然会遵循某些原有规则。IBM通过一套完整的IBM安全管理框架体系为企业提供智能化、集成化与专家化的产品与服务。并在全球范围内成立信息安全相关机构,包括:安全事件处理中心、信息安全研究院、安全解决方案开发中心、信息高级研究院。