Новые инструменты безопасности IBM выявляют инсайдеров и мошенничество

Компания IBM представила новый инструмент, IBM Security Intelligence with Big Data, способный анализировать огромные массивы данных, в том числе электронную почту, и выявлять факты утечки важных данных, работу инсайдеров, мошенничество и пр. активность, направленную на разглашение конфиденциальной корпоративной информации.

IBM Security Intelligence with Big Data построен на основе двух продуктов, корпоративной версии открытой БД Hadoop с аналитическими инструментами InfoSphere BigInsights и системе управления информацией о безопасности и событиях безопасности IBM QRadar. Новая кластерная система (начальной емкостью 500 ТБ) будет производить сбор данных, в том числе о передаваемых пакетах, событиях безопасности, анализировать поток контента (сообщения электронной почты, контент SharePoint, прю бизнес-данные), выявлять риски атак и способы, которыми злоумышленники могут завладеть критически важной информацией.

Новый инструмент уже развернут в некоторых крупных правительственных структурах и в нескольких корпорациях. Как отметил директор по безопасности Depository Trust & Clearing Corporation Марк Клэнси (Mark Clancy), использование новой технологии IBM дало возможность компании обеспечить высокий уровень информированности о рисках безопасности в реальном времени. «Пришла пора переходить от сбора данных и уведомлений к инструментам обнаружения и предотвращения атак, к активному поиску киберпреступников в наших сетях».

Система IBM Security Intelligence with Big Data уже доступна на мировом рынке, ее стоимость рассчитывается из цен обоих компонентов QRadar (зависит от числа устройств и объема собираемых данных, от $50 тыс.) и BigInsights (зависит от емкости хранения кластера, от $50 тыс. за 5 ТБ).