米IBMがビッグデータで脅威対策、「IBM Security Intelligence with Big Data」

　「IBM Security Intelligence with Big Data」は、さまざまなビッグデータを分析することで、セキュリティ対策のに役立てるソリューション。継続的に知見を得るためのリアルタイムな連携機能、各種データを横断的に分析できるようカスタマイズされたアナリティクス機能、セキュリティ問題の情報を発見し蓄積する機能などを組み合わせた。

　具体的な分析対象のデータは、セキュリティ機器のアラート、オペレーション・システム（OS）のログ、DNS（ドメイン・ネーム・サーバー）のトランザクションやネットワーク・フローなどの膨大な構造化データに加え、メール、ソーシャル・メディアの書き込み、パケット・データ、ネットワーク上の商取引といった非構造化データなど。

　これらの機能により、企業や団体などの組織が直面する、高度かつ執拗なサイバー攻撃、詐欺的行為、内部脅威など、非常に困難なセキュリティ問題の解決を支援するという。

　「IBM Security Intelligence with Big Data」は、既に提供済みのIBM QRader Security Intelligenceプラットフォームが持つリアルタイムでのセキュリティ連携機能および異常検知機能を、IBM InfoSphere BigInsightsが提供するビジネス・データのカスタム分析および調査機能などを組み合わせて提供される。

　このソリューションにより、さまざまなセキュリティ・データやネットワーク・データのリアルタイムでの連携機能と異常検知機能、セキュリティ・データの高速検索、セキュリティログ、メール、ソーシャル・メディア、ビジネス・プロセス、トランザクション、デバイスなどのデータを含む、構造化データと非構造データを柔軟に分析するビッグデータ・アナリティクス、ビッグデータを可視化し知見を生み出すための、グラフィック・フロントエンド・ツール、ネットワーク上のアクティビティを深いレベルで把握し確認する能力などが実現できるという。