随着越来越多的安全漏洞和网络欺诈事故充斥着国际新闻头条,各大企业也在积极寻找解决这种高级持久威胁、诈骗和内部攻击的方法。
传统的网络安全技术,缺乏发现和规避复杂恶意攻击的能力。他们最多只能解决简单的问题,然而经验丰富的网络罪犯可轻易绕开传统防御,融入系统的后台进行操作。他们有足够的经验和耐心,用数月甚至数年时间对系统的网络进行侦查,在时机成熟的时候,他们会窃取敏感的信息资产——知识产权,信用卡号码,消费者数据库等,进而实施欺诈或其他损害企业的行为。
IBM解决方案(IBM Solution)
IBM大数据智能安全方案(IBMSecurity Intelligence with Big Data)能够对特殊威胁和风险进行检测,把在安全方面的能力和多方面分析洞察能力综合起来。IBM解决方案包括:IBM QRadar 智能安全平台和IBM大数据平台,可提供易于理解的、完整的方法,同时能够实现可持续性洞察、消费者分析(综合了结构化和非结构化数据)、取证能力的结合,这种结合可以帮助企业应对高级持久威胁、内部威胁和欺诈。
IBM解决方案通过扩展研究的范围和规模帮助客户发现隐藏的威胁,可以分析更多数据,如DNS交易、邮件、文档、社交媒体数据等。通过分析结构化的大量数据和来自多个企业的非结构化数据,IBM 解决方案可以找到隐藏在海量数据之后的恶意活动。
解决方案概览
IBM大数据智能安全方案把=IBM QRadar智能安全平台的即时可视化数据和IBM大数据平台的消费者分析能力结合起来。QRadar可实现实时相关性检验,异常值监测和即时威胁检测预警,同时丰富IBM大数据产品的安全数据,比如IBM InfoSphere BigInsights。
IBM大数据产品分析收集来自QRadar的大量安全信息以及非结构化和半结构化来源的大量数据,同时包含用于先进的安全和风险用途的大量不同类型的数据。信息随后向QRadar进行反馈,为闭环和持续性学习提供工具。
IBM 解决方案的结果是完整而智能的,他们甚至可以使用在之前看来根本不可能的方法收集、检测、分析、探索并实现安全报告和企业数据。同时,该解决方案是可自定义设置的,因此你可以使用IBM解决方案里的任意产品并根据需求的增添补充性能。
翻译:灯塔大数据
