傳統(tǒng)的安全技術(shù)充其量只能解決問題的某一個單一的方面。智能網(wǎng)絡(luò)犯罪分子可以繞過這些防御潛入到一個企業(yè)運作頁面的后臺進行攻擊。他們技術(shù)精湛并且有足夠的耐心在一個企業(yè)的網(wǎng)絡(luò)中持續(xù)數(shù)月或者數(shù)年秘密的窺探信息，直到最后抓住機會竊取像知識產(chǎn)權(quán)、信用卡號、客戶數(shù)據(jù)等這樣的敏感信息，進行數(shù)據(jù)造假，否則就直接毀壞該企業(yè)的網(wǎng)絡(luò)。

        面對如此，威脅防不勝防。安全沒有一個萬全之策的方法，不同的公司有不同的安全需求，同一種方法對每一個公司或者一個公司的各個方面不是都有效的。中小型企業(yè)對這個了解的比較深刻，他們沒有這方面的預(yù)算，但是大的企業(yè)有，因此隨著他們不斷的增加，他們需要定制安全解決方案。這種解決方案必須具有靈活性，而且價位合理。

        在將來，大數(shù)據(jù)可以幫助創(chuàng)建一個更人性化的安全解決方案。畢竟，中小型企業(yè)已經(jīng)用分析學(xué)來保持競爭力了。他們明白，所有的結(jié)構(gòu)化的和非結(jié)構(gòu)化的數(shù)據(jù)的泛濫可以幫助管理者做出最明智的決定。這種明智的決定可以節(jié)省時間和金錢，并促進生產(chǎn)力的發(fā)展和經(jīng)濟的增長。如果應(yīng)用到安全領(lǐng)域，解決方案將更加的具體和有針對性。中型公司也必將從中受益。

        邁克菲報告稱，企業(yè)每周會存儲11-15TB的安全數(shù)據(jù)，Gartner預(yù)言，這個數(shù)字會每年成倍的增加直到2016年。用一種形象的方法來形容：10TB就相當于美國國會圖書館印刷藏品的數(shù)量。盡管存儲如此大體積的數(shù)據(jù)，58%的企業(yè)坦誠這些數(shù)據(jù)的保存少于三個月，這樣就忽視了存儲這些數(shù)據(jù)的優(yōu)勢。

         長期滯留和對安全數(shù)據(jù)的形勢，趨勢，相關(guān)性的分析表明，如果企業(yè)發(fā)現(xiàn)并立即解決先進持續(xù)威脅是至關(guān)重要的。為了在數(shù)量巨大，速率更快，種類繁多的信息涌入滯留系統(tǒng)的時代能夠獲取及時的威脅情報，企業(yè)必須分析、存儲和管理這些大的安全數(shù)據(jù)。這些不斷增長的大量事件，以及資產(chǎn)，威脅，用戶和相關(guān)數(shù)據(jù)已經(jīng)創(chuàng)建了一個挑戰(zhàn)安全團隊的大數(shù)據(jù)。由于需要定義復(fù)雜的攻擊，企業(yè)應(yīng)該跳出固有的模式來實現(xiàn)真正的基于風險的分析和建模。理想的方法是用一個數(shù)據(jù)管理系統(tǒng)將數(shù)據(jù)返回才能夠創(chuàng)建一個復(fù)雜的，及時分析的方法。除了有能力及時發(fā)現(xiàn)威脅外，企業(yè)也應(yīng)該有能力識別潛在的險惡的長期趨勢和模式。當然，在海量信息中挖掘價值信息堪比大海撈針，企業(yè)應(yīng)該花費更長的一個時間跨度和在基于風險的背景下找到那根正確的針，只有這樣他們才能積極應(yīng)對當今的威脅。

        IBM的大數(shù)據(jù)安全智能系統(tǒng)提供了一種特殊的威脅和風險檢測。這種檢測技術(shù)把IBM旗下QRadar安全智能平臺的實時安全可見性和IBM大數(shù)據(jù)平臺的自定義分析結(jié)合起來。QRadar執(zhí)行實時相關(guān)、異常檢測和報告即時威脅檢測，同時也發(fā)送強化了的安全數(shù)據(jù)給IBM大數(shù)據(jù)產(chǎn)品，例如IBM InfoSphere BigInsights。IBM大數(shù)據(jù)產(chǎn)品分析強化了的安全信息(這些信息來自QRader伴隨的大量數(shù)據(jù)和來自非結(jié)構(gòu)化和半結(jié)構(gòu)化的數(shù)據(jù)源)，容納了種類繁多和數(shù)量巨大的用于先進的安全和風險作為用例的數(shù)據(jù)。信息隨后被反饋回QRadar,這樣就給信息提供了閉環(huán)回路，能夠不斷地學(xué)習借鑒。用一種以前不可能做到的方式來收集、監(jiān)控、探測、分析和報告關(guān)于安全與企業(yè)數(shù)據(jù)，結(jié)果形成一個集成的、智能的解決方案。這樣的方案設(shè)計，你可以使用IBM解決方案中的的任何產(chǎn)品開始，并且可以添加你所需要的補充功能。

         核心性能包括：

         ˙多樣化安全數(shù)據(jù)的實時相關(guān)性和異常性檢測。

         ˙安全智能數(shù)據(jù)的高速查詢。

        ˙易擴展的大數(shù)據(jù)分析涉及到所有結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，包括安全數(shù)據(jù);電子郵件，文檔和社會媒體內(nèi)容;整包的捕獲數(shù)據(jù);業(yè)務(wù)流程數(shù)據(jù)和其他的信息。

        ˙圖解式的前端工具用來可視化和探索大數(shù)據(jù)。

        ˙深可見度的鑒識。

          盡管大數(shù)據(jù)本身可能屬于一種新技術(shù)，但如果單從安全角度來看的話，它依然會遵循某些原有規(guī)則。IBM通過一套完整的IBM安全管理框架體系為企業(yè)提供智能化、集成化與專家化的產(chǎn)品與服務(wù)。并在全球范圍內(nèi)成立信息安全相關(guān)機構(gòu)，包括：安全事件處理中心、信息安全研究院、安全解決方案開發(fā)中心、信息高級研究院。