Security Intelligence e Big Data Analytics

Security Intelligence e Big Data Analytics

La soluzione è indirizzata soprattutto alle imprese che manifestano un approccio strategico alla sicurezza e, in particolare, di tipo proattivo: non semplicemente orientato alla prevenzione delle minacce, ma basato sulla ricerca di informazioni relative ai rischi per la sicurezza. Tipicamente sono le società finanziarie, come le banche, oppure i grandi telco operator, che devono garantire massima continuità del servizio e massima protezione dei dati per i vincoli legati alla privacy. In altri casi, peraltro, potrebbe essere un approccio valido anche per tipologie differenti di imprese, magari in funzione di specifici servizi: si pensi ai service provider, impegnati con precisi SLA (Service Level Agreement) con i loro clienti o a organizzazioni dell'e-commerce.

IBM Security Intelligence with Big Data, secondo quanto sembra di capire fornisce una notevole capacità di rilevamento delle informazioni, proprio grazie alla combinazione di competenze approfondite in materia di sicurezza (non dimentichiamo che IBM ha investito molto nella security, dall'acquisizione di ISS in avanti, fino alla relativamente più recente di Q1 Labs, specialista proprio della security intelligence), cui abbina elevate competenze negli insight analitici su vasta scala. Todaro sostiene che la soluzione aiuta le aziende a rispondere a domande "impossibili in passato, ampliando la portata dell'indagine a nuove tipologie di dati. Analizzando dati di sicurezza strutturati insieme a dati aziendali non strutturati, la soluzione IBM aiuta a scoprire l'attività malevola nascosta in profondità nella massa di dati di un'azienda"

De resto, il rilevamento di Advanced Persistent Threat e di frodi e l'analisi delle minacce poste dagli insider richiedono una nuova categoria di soluzioni, in grado di analizzare più dati con maggiore flessibilità e di fornire risultati più accurati che in passato.