Oprogramowanie Security Intelligence with Big Data współpracuje z dwoma flagowymi produktami IBM: bazą danych Hadoop (wersja enterprise) razem z towarzyszącym jej oprogramowaniem analitycznym InfoSphere BigInsights oraz z oprogramowaniem QRadar (narzędzie typu SIEM - Security Information and Event Management - używane do zarządzania informacją związaną z bezpieczeństwem i zdarzeniami).

IBM Security Intelligence with Big Data (mając np. do dyspozycji klaster o wielkości początkowej 500 TB) jest w stanie zbierać i analizować bardzo szybko różnego rodzaju dane: pakiety przechwytywane z sieci, informacje dotyczące bezpieczeństwa generowane przez zapory i inne urządzenia sieciowe oraz olbrzymie porcje danych dowolnego typu (np. surowe wiadomości e-mail czy zasoby używane SharePoint). Wszystko w jednym celu - wyciągnąć z tego obszernego strumienia danych informacje ostrzegające firmę, że jest atakowana lub jej zabezpieczenia zostały już złamane.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Trwają prace nad komputerami symulującymi działanie ludzkiego mózgu

Informatycy z IBM podają, że narzędzie zostało tak zaprojektowane, aby można je było integrować z chmurami. Jednak na początku powinno być wdrażane blisko korporacyjnego centrum danych, gdyż wtedy można mu dostarczać szybko duże porcje informacji, które muszą być poddane analizie. Dopiero w kolejnym kroku narzędzie można próbować "podłączać" do chmury.

Analitycy twierdzą, za zaproponowane przez IBM podejście do kwestii bezpieczeństwa firmy wydaje się być właściwą drogą i będzie dalej rozwijane. Świadczą o tym sygnały, że inne firmy idą również w tym kierunku i pracują nad podobnymi narzędziami. Można tu wymienić np. takie firmy, jak EMC (a konkretnie oddział RSA) czy HP. Mają one w swoich zasobach narzędzia SIEM, dlatego opracowanie platformy podobnej do Security Intelligence with Big Data nie powinno stanowić dla nich większego problemu. Czas pokaże czy w ich ofertach pojawią się takie rozwiązania.