IBM推出了一项名为IBM大数据安全智能的新型安全工具,这一工具可以利用大数据来侦测企业内外部的安全威胁,甚至还可以扫描电子邮件和社交网络,并标示出明显心存不满的员工,以提醒企业注意,预防其泄露企业机密。
此项工具可以扫描分析数十年以来的电子邮件、金融交易、网络流量,然后通过模式匹配来检测其中可能存在的安全威胁及欺诈。跟传统防威胁工具不同的是,这一新的工具平台依托的是Hadoop。利用计算机集群来处理数据密集型的分析是Hadoop的特长。平台可以帮助CIO对员工邮件进行情绪分析,以帮助判断哪一位员工有可能泄露数据。工具会比较员工跟同事讨论工作与在社交网络上讨论工作时的不同表现,从而识别出哪些员工对公司心存积怨,因而具有更高的泄露公司信息倾向。
比如说,某位员工在电子邮件中跟领导汇报工作时,表达的是积极向上,内容充满了正能量,可是工具扫描其在社交网络的言论时却发现,他跟别人谈起工作时却总是抱怨、情绪负面。再把这一模式结合其他因素一起考虑,这位员工可能就会被标示为潜在的危险人物,可能会被进行更多的调查。通过对词语进行模式解析,工具可以识别出某条信息是正面、负面还是中性的。
平台还可以通过回顾被攻击历史来防止新的黑客攻击和欺诈—包括以往入侵尝试的发生时间、地点,以及被攻击对象等。
随着数据泄露和黑客攻击威胁的增加,企业对实时的信息安全愈发重视。越来越多的公司正在利用大数据来发现安全问题的模式。前不久被思科收购的捷克实时信息安全初创企业Cognitive Security也具备类似的能力。
当然利用情绪分析能力来鉴别可能的“坏”员工,尤其是对员工电子邮件的检查,这一侵犯隐私的行为本身也很“坏”,如果企业强推这一工具,可能会造成员工的强力反弹,所以估计公司应该会慎重考虑这项能力的使用。
