• smarter analytics

Nova ferramenta agrega inteligência à segurança de dados

Network World, há 2 dias
por Ellen Messmer
A IBM lançou uma ferramenta que pode analisar terabytes de dados, incluindo e-mails, para ajudar clientes a detectar ataques externos que visam roubar informações sigilosas ou ameaças internas que podem revelar segredos corporativos.
Chamada de IBM Security Intelligence with Big Data, a ferramenta é projetada a partir de dois dos principais produtos da empresa: a versão corporativa IBM do banco de dados open source Hadoop, que possui ferramentas de análise conhecidas como InfoSphere BigInsights; além do QRadar eventos de segurança e de gerenciamento de informações (SIEM) - produto que veio junto com a aquisição da Q1 Labs em 2011.
Internamente, o IBM Security Intelligence with Big Data recolhe e analisa os dados em alta velocidade - que inclui pacotes de captura de dados, segurança de eventos de informação a partir de firewalls e outros, e analisa o fluxo de conteúdo que pode conter qualquer coisa, desde e-mails até mesmo conteúdo do SharePoint, entre outras informações comerciais.
A ideia é coletar desse volumoso fluxo as pistas que indicam que a empresa está sob ataque ou foi comprometida, e como isso aconteceu.
O CTO da IBM, Sandy Bird, disse que a tecnologia é mais provável de ser previamente adotada por grandes empresas com equipes de cientistas de dados. Ele reconheceu também que ainda há muito a ser aprendido sobre quais modelos analíticos e padrões serão mais bem sucedidos na detecção de ameaças.
A IBM Security Intelligence with Big Data pode ser, em teoria, aplicado a serviços baseados em nuvem, mas o seu ponto de partida provável será a implantação perto do centros de dados da empresa, onde grandes quantidades de dados são de fácil acesso para o seu funcionamento.
A ferramenta está sendo implantada em algumas das grandes corporações e governos. O chefe de segurança da informação da Depository Trust & Clearing Corporation, Mark Clency, disse que o banco está utilizando a tecnologia da IBM para conscientização de segurança em tempo-real. "Precisamos ir de um mundo onde cultivamos os dados de segurança e alertas com diversas ferramentas de prevenção e detecção para uma situação em que ativamente 'caçamos' os ciberataques em nossas redes.

Postagens mais visitadas deste blog

Novo método hacker pode reduzir segurança de criptografias avançadas Com um sistema inovador que elimina redundâncias, especialista em segurança aumenta em 21% a capacidade dos sistemas de quebra de senhas. Sabe aquela sua senha muito segura que foi criada com algarismos, letras e caracteres especiais? Pois você deve lembrar que ela  pode não valer nada  se os servidores em que estão armazenadas não oferecerem a segurança necessária. E agora nem mesmo as codificações SHA1 (que utilizam Hash para despistar possíveis invasores) estão garantindo o que esperamos delas. Em um evento especializado em segurança digital realizado na Noruega, um pesquisador apresentou um novo algoritmo capaz de aumentar em 21% a capacidade dos atuais sistemas de quebras de codificação existentes. O grande trunfo deste novo sistema está na possibilidade de fazer com que operações redundantes sejam eliminadas, o que diminui bastante o tempo necessário para a quebra das senhas. Segundo o si...
Vírus que rouba sozinho
Imagem
Número de PCs ainda vulneráveis ao ransomware WannaCry no Brasil supera 8 milhões Mais de 8 milhões de PCs ainda estão vulneráveis no Brasil ao  ransomware WannaCry , que causou estragos por todo o mundo no último mês de maio, de acordo com levantamento da Avast, divulgado nesta quinta-feira, 3. Segundo a fabricante de software de segurança, essas máquinas todas continuam sem a atualização necessária para proteger os usuários da vulnerabilidade Eternal Blue, explorada por hackers com o WannaCry e também em um outro ataque posterior com um ransomware conhecido como Petya. O CTO da Avast, Ondrej Vlcek, disse que o número de máquinas vulneráveis no Brasil chama atenção e fez um alerta sobre o ransomware, atualmente a ameaça número 1 em PCs. “Veremos cada vez mais e mais ataques desse tipo”, disse o executivo, que destaca existirem muitas razões para esse número tão elevado de PCs desatualizados em nosso país, incluindo a pirataria do Windows. Em maio passsdo, a M...
Vírus que rouba sozinho