Para contribuir a la detección de amenazas oscuras que pueden esconderse en las pilas de datos, IBM anunció IBM Security Intelligence with Big Data, una oferta que combina inteligencia de seguridad con capacidades de análisis big data, para la detección y prevención tanto de amenazas externas de seguridad en internet como para riesgos internos.

La nueva solución combina la correlación en tiempo real para obtener conocimientos continuos, análisis personalizado en cantidades masivas de datos estructurados (como alertas de dispositivos de seguridad, registros de sistemas operativos, transacciones DNS y flujos de red) y datos no estructurados (emails, contenido de medios sociales, información de paquetes completos y transacciones de negocio) y capacidades legales para la recopilación de evidencia.

Hecha en laboratorios IBM, la solución de Inteligencia de Seguridad con Big Data de IBM une las capacidades de correlación de seguridad en tiempo real y detección de anomalías de la Plataforma de Inteligencia de Seguridad IBM QRadar con el análisis y la exploración personalizada de vastos datos de negocio proporcionados por IBM InfoSphere BigInsights. El resultado es una solución integrada que combina monitoreo y alertas inteligentes con un banco de herramientas para que los analistas de amenazas y riesgos puedan analizar y explorar datos empresariales y de seguridad en formas que antes no eran posibles.

Otras de las capacidades destacadas de IBM Security Intelligence with Big Data son una herramienta gráfica de front-end para visualizar y explorar big data, y el análisis legal para tener una profunda visibilidad de la actividad de la red.

IBM Security Intelligence with Big Data incluye un amplio conjunto de contenido de inteligencia de seguridad pre-empaquetada, que va desde una taxonomía de datos de seguridad integral y normalización automatizada de datos, hasta reglas y dash-boards predefinidos que codifican las mejores prácticas de la industria y aceleran el time-to-value.

Adicionalmente, la solución está respaldada por servicios profesionales expertos IBM. Estas capacidades ayudan a los clientes a lanzar rápidamente sus iniciativas de seguridad big data a través de mejores prácticas de diseño y especialización comprobada en la implementación. La solución también tiene soporte de IBM Security Services, que ayuda a los clientes a administrar operaciones de seguridad día a día, proporcionando gestión y monitoreo en tiempo real de diversas tecnologías, tales como SIEM, y servicios de cortesía, como evaluaciones de seguridad y respuesta y preparación para incidentes.

CIO México