- PVSM.RU - https://www.pvsm.ru -
На Хабре много писали о суперкомпьютере IBM Watson [1] с зачатками искусственного интеллекта. Предполагается, что такая машина должна служить людям: помогать ставить диагнозы [2] и решать другие сложные проблемы [3] путём анализа массивов структурированных и неструктурированных данных. Но можно ли систему дата-майнинга приспособить для нужд информационной безопасности компании?
Компания IBM выпустила решение IBM Security Intelligence with Big Data [4] для анализа информационных потоков внутри компании: сетевого трафика, логов, технических данных, и даже корпоративной почты и сообщений сотрудников в твиттере. Технологический директор подразделения IBM Security Systems Сэнди Бёрд (Sandy Bird) говорит [5], что автоматическое сканирование почты и социальных медиа позволяет оперативно выявить «недовольных» сотрудников, которые могут стать источниками утечек конфиденциальной информации.
«Путём анализа электронной почты вы можете сделать вывод, что этот парень — недовольный сотрудник, и шансы на утечку данных от него выше», — говорит Сэнди Бёрд. Система анализирует эмоциональный тон текстовых сообщений сотрудников, суммируя оценку каждого слова/фразы (положительное, нейтральное, отрицательное) и вычисляя общее значение сообщения целиком.
Среди факторов риска может быть такой, что при общении с менеджером и при общении с собеседниками за пределами компании у сотрудника наблюдается разный эмоциональный тон сообщений. Платформа IBM Security Intelligence позволяет пометить такого сотрудника для дальнейшей проверки отделом IT.
Кроме контент-анализа, система IBM Security Intelligence анализирует сетевые логи, записывает все сетевые пакеты и другую техническую информацию для поиска «аномалий». Система основана на БД Hadoop, с графическим фронтендом для визуализации и изучения данных.
Автор: alizar
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/26201
Ссылки в тексте:
[1] IBM Watson: http://habrahabr.ru/search/?q=IBM%20Watson
[2] ставить диагнозы: http://habrahabr.ru/post/166467/
[3] другие сложные проблемы: http://habrahabr.ru/post/134370/
[4] IBM Security Intelligence with Big Data: http://www-03.ibm.com/security/solution/intelligence-big-data/
[5] говорит: http://blogs.wsj.com/cio/2013/01/29/ibm-security-tool-can-flag-disgruntled-employees/
[6] Источник: http://habrahabr.ru/post/168005/
Нажмите здесь для печати.