Sendo assim, para auxiliar na detecção de ameaças furtivas que podem esconder números cada vez maiores de dados, a IBM anunciou o "Security Intelligence with Big Data", combinando a inteligência de segurança líder com análise de dados apresentando grandes capacidades para as ameaças cibernéticas externas, detecção de risco interno e prevenção.
Esta nova solução combina em tempo real uma correlação para a introspecção contínua, análise personalizada em massa de dados estruturados (como alertas de segurança do dispositivo, logs do sistema operacional, operações de DNS e os fluxos de rede) e dados não estruturados (como e-mails, conteúdo de mídia social, informação e transações comerciais), e habilidades forenses para coleta de provas.
Além disso, a combinação ajuda as organizações a enfrentar os grandes desafios de segurança da atualidade, incluindo ameaças avançadas persistentes, fraudes e ameaças internas. Os principais recursos incluem, em tempo real, a correlação e detecção de anomalias de segurança diversas e informações da rede; alta velocidade no que diz respeito a consulta de dados; flexibilidade em grandes análises através de dados estruturados e não estruturados, incluindo segurança, e-mail, mídias sociais, processos de negócios, questões transacionais, dispositivos e outros dados.
Além disso, há a disponibilidade de tools front-end gráficas para exploração de grandes dados; práticas forenses, como análise e investigação para uma visibilidade aprofundada relacionada à atividade da rede e um extenso conjunto de inteligência de segurança, que vão desde uma "taxonomia" abrangente de segurança de dados e um processo de normatização automatizado, até regras definidas de dashboard que codificam as melhores práticas da indústria e apresentam uma aceleração time to value.
Saiba Mais:
[1] IBM Combines Security Intelligence and Big Data http://www.net-security.org/secworld.php?id=14339