IBM的大数据安全智能系统

转载的内容摘自不同的网址，主要是最近在大数据安全方面进行学习研究。下面的内容是与IBM提出的安全、智能、实时大数据系统相关的简介。      

 1、部分转载自：http://m.chinasmartgrid.com.cn/?s=1&l=13&v=454892

      IBM的大数据安全智能系统提供了一种特殊的威胁和风险检测。这种检测技术把IBM旗下QRadar安全智能平台的实时安全可见性和IBM大数据平台的自定义分析结合起来。

       QRadar执行实时相关、异常检测和报告即时威胁检测，同时也发送强化了的安全数据给IBM大数据产品，例如IBM InfoSphere BigInsights。IBM大数据产品分析强化了的安全信息(这些信息来自QRader伴随的大量数据和来自非结构化和半结构化的数据源)，容纳了种类繁多和数量巨大的用于先进的安全和风险作为用例的数据。信息随后被反馈回QRadar,这样就给信息提供了闭环回路，能够不断地学习借鉴。用一种以前不可能做到的方式来收集、监控、探测、分析和报告关于安全与企业数据，结果形成一个集成的、智能的解决方案。这样的方案设计，你可以使用IBM解决方案中的的任何产品开始，并且可以添加你所需要的补充功能。

        核心性能包括：
˙多样化安全数据的实时相关性和异常性检测。
˙安全智能数据的高速查询。
˙易扩展的大数据分析涉及到所有结构化和非结构化数据，包括安全数据;电子邮件，文档和社会媒体内容;整包的捕获数据;业务流程数据和其他的信息。
˙图解式的前端工具用来可视化和探索大数据。
˙深可见度的鉴识。

        尽管大数据本身可能属于一种新技术，但如果单从安全角度来看的话，它依然会遵循某些原有规则。IBM通过一套完整的IBM安全管理框架体系为企业提供智能化、集成化与专家化的产品与服务。并在全球范围内成立信息安全相关机构，包括：安全事件处理中心、信息安全研究院、安全解决方案开发中心、信息高级研究院。

2、部分转载自：http://www.g-cloud.com.cn/Trend/160_2_1.html

大数据需实时智能保护
        无论是移动设备、云或是社交媒体平台，现在数据可以产生于任何地方，并每天生成海量的数据。IBM认为，这使得企业不得不放弃数据安全领域传统的单一边界，转而采用多边界、全方位的方法来维护信息安全，而这种方法也使安全智能应用更加贴近目标。
       IBM的大数据安全智能系统提供了一种特殊的威胁和风险检测。这种检测技术把深度的安全专业知识和对大量的数据的分析见解结合起来。对于前瞻性的企业在安全风险问题上寻求更先进的洞察力，IBM的解决方案(包括IBM旗下的QRader的安全智能平台和IBM的大数据平台)提供了一个广泛性的，综合性的方法。
       这种方法把对连续性洞察力的实时相关性、大量结构化和非结构化数据的自定义分析和在法院的能力范围内无法辩驳的证据结合起来。这种结合可以帮助解决高级持续性威胁、造假数据和内部攻击等问题。IBM通过扩大调查范围和规模而做出解决方案的目的是回答以前人们可能从来没有问过的问题，现在可以在多年的活动中分析更多种类的数据，比如DNS交换，电子邮件，文档，社交媒体数据，全包捕获数据和业务流程数据等。通过分析结构性的、强化的数据和来自整个企业的非结构性的数据，IBM的解决方案帮助发现了隐藏在一般企业数据背后的恶意活动。
       另外，IBM推出推出针对Hadoop和其他大数据环境的深度安全智能解决方案，特别是InfoSphere Guardium解决方案，它现在能够为InfoSphere BigInsights 和Cloudera等基于Hadoop的系统提供实时监控和自动合规报告。依靠对数据资源的联合控制，企业将能够理解数据和应用的访问模式，防止数据泄露并实施数据改变控制。嵌入式的审核报表功能可以用于在计划的基础上生成合规报告，将报告发给监管团队进行电子签收和上报，并对纠正的动作进行记录。企业能够自动检测漏洞并在异构的基础架构中建议优先的修补行动。此外，IBM还提供数据屏蔽功能，当数据流入和留出大数据系统时识别敏感数据。
        解决大数据时代的安全，这就好比你置身一场战斗，你必须做到先发制人，而不是后知后觉。随着安全趋势的改变，将大数据分析和安全合并可能是一个可喜的改变，像IBM提出的理念一样，智能、实时是应对新形势的关键词。