IBM開發出新型安全工具:運用大數據識別安全威脅和不滿員工
IBM 推出了一項名為 IBM 大數據安全智能的新型安全工具,這一工具可以利用大數據來偵測企業內外部的安全威脅,甚至還可以掃描電子郵件和社交網絡,并標示出明顯心存不滿的員工,以提醒企業注意,預防其泄露企業機密。
此項工具可以掃描分析數十年以來的電子郵件、金融交易、網絡流量,然后通過模式匹配來檢測其中可能存在的安全威脅及欺詐。跟傳統防威脅工具不同 的是,這一新的工具平臺依托的是 Hadoop。利用計算機集群來處理數據密集型的分析是 Hadoop 的特長。平臺可以幫助 CIO 對員工郵件進行情緒分析,以幫助判斷哪一位員工有可能泄露數據。工具會比較員工跟同事討論工作與在社交網絡上討論工作時的不同表現,從而識別出哪些員工對 公司心存積怨,因而具有更高的泄露公司信息傾向。
比如說,某位員工在電子郵件中跟領導匯報工作時,表達的是積極向上,內容充滿了正能量,可是工具掃描其在社交網絡的言論時卻發現,他跟別人談起 工作時卻總是抱怨、情緒負面。再把這一模式結合其他因素一起考慮,這位員工可能就會被標示為潛在的危險人物,可能會被進行更多的調查。通過對詞語進行模式 解析,工具可以識別出某條信息是正面、負面還是中性的。
平臺還可以通過回顧被攻擊歷史來防止新的黑客攻擊和欺詐—包括以往入侵嘗試的發生時間、地點,以及被攻擊對象等。
隨著數據泄露和黑客攻擊威脅的增加,企業對實時的信息安全愈發重視。越來越多的公司正在利用大數據來發現安全問題的模式。前不久被思科收購的捷克實時信息安全初創企業 Cognitive Security 也具備類似的能力。
當然利用情緒分析能力來鑒別可能的“壞”員工,尤其是對員工電子郵件的檢查,這一侵犯隱私的行為本身也很“壞”,如果企業強推這一工具,可能會造成員工的強力反彈,所以估計公司應該會慎重考慮這項能力的使用。
來源: [ 1 ]