Stuttgart-Ehningen - 31 Jan 2013: Unternehmen sehen sich seit kurzer Zeit mit raffinierteren Internet-Angriffen und einer steigenden Anzahl von Betrugsfällen konfrontiert. Zudem verändern die Nutzung von Social Media, mobilen Geräten und Cloud Computing sowie das exponentielle Datenwachstum die Sicherheitslandschaft von Grund auf. Mit IBM Security Analytics for Big Data kündigt IBM (NYSE: IBM) jetzt eine Software an, die in Datenmassen versteckte Bedrohungen schneller aufdeckt.
IBM Security Analytics for Big Data kombiniert die IBM Security Intelligence-Lösungen mit Big Data-Analytics: Die Software liefert mittels Echtzeit-Korrelationen fortlaufend Erkenntnisse zur Bedrohungslage, analysiert große Mengen klassisch strukturierter Daten (z.B. Security-Protokolle) und polystrukturierter Daten (z.B. E-Mails oder Social Media Content) und sichert dank Forensik-Funktionen Beweise für Angriffe oder Betrugsfälle. Auch komplexe Herausforderungen wie Advanced Persistent Threats, Betrug und interne Bedrohungen lassen sich mit diesen Funktionen besser bewältigen. Zudem schützen sie sensible Informationen stärker und verringern das Risiko von finanziellen Verlusten, Compliance-Verletzungen und Image-Schäden.
Die Depository Trust & Clearing Corporation (DTCC) beispielsweise, ein US-amerikanisches Clearinghouse, nutzt moderne Datenanalysen, um Finanzmärkte und -systeme zu schützen. „Da Raffinesse und technologische Möglichkeiten der Cyber-Kriminellen stetig wachsen, müssen Finanzbranche und Regierungen auf risikobasierte Systeme umsteigen, die die Dynamik dieser neuartigen Bedrohungen miteinbeziehen“, erklärt Mark Clancy, CISO, Managing Director, Technology Risk Management bei DTCC. „Die IBM Lösung „Security Analytics for Big Data“ ermöglicht uns permanente Wachsamkeit sowie wichtige Einblicke in die historischen Aktivitäten unterschiedlichster Daten über mehrere Jahre hinweg.“
„IBM Security Analytics for Big Data findet die sprichwörtliche ‚Nadel im Heuhaufen‘. Nur haben wir es inzwischen nicht mehr mit einem Heuhaufen zu tun, sondern mit einem expandierenden Datenuniversum – und wir müssen fast das ‚Sandkorn in dieser Galaxie‘ finden“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems Deutschland . „IBM Security QRadar kombiniert mit der IBM Hadoop-fähigen Plattform BigInsights erstmals wichtige Einblicke in historische und gegenwärtige Daten und schafft damit ein umfassenderes Datenverständnis als bislang möglich.“
Intelligenz und Analyse in der Praxis
Um Advanced Persistent Threats oder Betrugsfälle aufzudecken oder interne Bedrohungen zu analysieren, wird eine neue Art von Lösungen benötigt. Diese müssen größere Datenmengen flexibler analysieren können und genauere Ergebnisse liefern. Um dies zu erreichen, kombiniert IBM Security Analytics for Big Data die Plattform IBM QRadar Security Intelligence mit der IBM Big Data-Plattform. Erstere bietet Echtzeit-Korrelation, erkennt Anomalien und liefert sofortige Berichte. Zudem sendet QRadar angereicherte Sicherheitsdaten an die Big Data-Plattform. Diese beinhalten Kontextinformationen wie die geografische Lage, betroffene Anwendungen, die Reputation involvierter Websites und Daten zur Anwenderidentität. Die Big Data-Produkte analysieren diese Informationen gemeinsam mit riesigen Mengen polystrukturierter und klassisch strukturierter Daten aus unterschiedlichen Quellen. Danach werden die Informationen wieder in QRadar zurückgespeist, wodurch ein kontinuierlicher Lernkreislauf entsteht.