Созданное в IBM Labs новое решение IBM Security Intelligence with Big Data объединяет возможности платформы QRadar Security Intelligence Platform по корреляционному анализу данных о безопасности и обнаружению аномалий в реальном времени с функциями изучения больших объемов данных InfoSphere BigInsights.
Security Intelligence with Big Data предоставляет средства корреляционного анализа в реальном времени для получения актуальных знаний об угрозах безопасности; функции специализированной аналитики больших массивов структурированных данных (оповещений о событиях безопасности устройств, регистрационных журналов ОС, транзакций DNS-серверов и информационных потоков в сети) и неструктурированных данных (сообщений электронной почты, социальных медиа, информации о пакетах данных и бизнес-транзакций); а также экспертные возможности для сбора доказательств нарушений безопасности. Такое сочетание помогает решать наиболее сложные проблемы безопасности, включая «постоянные угрозы повышенной сложности» (Advanced Persistent Threat, APT), мошенничество и инсайдерские угрозы.
Среди ключевых возможностей нового решения также высокая скорость запроса аналитических данных по безопасности, графический интерфейс для визуализации и исследования Больших Данных, инструментарий для углубленного анализа и контроля сетевой активности.