傳統(tǒng)的安全技術充其量只能解決問題的某一個單一的方面。智能網(wǎng)絡犯罪分子可以繞過這些防御潛入到一個企業(yè)運作頁面的后臺進行攻擊。他們技術精湛并且有足夠的耐心在一個企業(yè)的網(wǎng)絡中持續(xù)數(shù)月或者數(shù)年秘密的窺探信息，直到最后抓住機會竊取像知識產(chǎn)權、信用卡號、客戶數(shù)據(jù)等這樣的敏感信息，進行數(shù)據(jù)造假，否則就直接毀壞該企業(yè)的網(wǎng)絡。

        面對如此，威脅防不勝防。安全沒有一個萬全之策的方法，不同的公司有不同的安全需求，同一種方法對每一個公司或者一個公司的各個方面不是都有效的。中小型企業(yè)對這個了解的比較深刻，他們沒有這方面的預算，但是大的企業(yè)有，因此隨著他們不斷的增加，他們需要定制安全解決方案。這種解決方案必須具有靈活性，而且價位合理。

        在將來，大數(shù)據(jù)可以幫助創(chuàng)建一個更人性化的安全解決方案。畢竟，中小型企業(yè)已經(jīng)用分析學來保持競爭力了。他們明白，所有的結構化的和非結構化的數(shù)據(jù)的泛濫可以幫助管理者做出最明智的決定。這種明智的決定可以節(jié)省時間和金錢，并促進生產(chǎn)力的發(fā)展和經(jīng)濟的增長。如果應用到安全領域，解決方案將更加的具體和有針對性。中型公司也必將從中受益。

        邁克菲報告稱，企業(yè)每周會存儲11-15TB的安全數(shù)據(jù)，Gartner預言，這個數(shù)字會每年成倍的增加直到2016年。用一種形象的方法來形容：10TB就相當于美國國會圖書館印刷藏品的數(shù)量。盡管存儲如此大體積的數(shù)據(jù)，58%的企業(yè)坦誠這些數(shù)據(jù)的保存少于三個月，這樣就忽視了存儲這些數(shù)據(jù)的優(yōu)勢。

         長期滯留和對安全數(shù)據(jù)的形勢，趨勢，相關性的分析表明，如果企業(yè)發(fā)現(xiàn)并立即解決先進持續(xù)威脅是至關重要的。為了在數(shù)量巨大，速率更快，種類繁多的信息涌入滯留系統(tǒng)的時代能夠獲取及時的威脅情報，企業(yè)必須分析、存儲和管理這些大的安全數(shù)據(jù)。這些不斷增長的大量事件，以及資產(chǎn)，威脅，用戶和相關數(shù)據(jù)已經(jīng)創(chuàng)建了一個挑戰(zhàn)安全團隊的大數(shù)據(jù)。由于需要定義復雜的攻擊，企業(yè)應該跳出固有的模式來實現(xiàn)真正的基于風險的分析和建模。理想的方法是用一個數(shù)據(jù)管理系統(tǒng)將數(shù)據(jù)返回才能夠創(chuàng)建一個復雜的，及時分析的方法。除了有能力及時發(fā)現(xiàn)威脅外，企業(yè)也應該有能力識別潛在的險惡的長期趨勢和模式。當然，在海量信息中挖掘價值信息堪比大海撈針，企業(yè)應該花費更長的一個時間跨度和在基于風險的背景下找到那根正確的針，只有這樣他們才能積極應對當今的威脅。

        IBM的大數(shù)據(jù)安全智能系統(tǒng)提供了一種特殊的威脅和風險檢測。這種檢測技術把IBM旗下QRadar安全智能平臺的實時安全可見性和IBM大數(shù)據(jù)平臺的自定義分析結合起來。QRadar執(zhí)行實時相關、異常檢測和報告即時威脅檢測，同時也發(fā)送強化了的安全數(shù)據(jù)給IBM大數(shù)據(jù)產(chǎn)品，例如IBM InfoSphere BigInsights。IBM大數(shù)據(jù)產(chǎn)品分析強化了的安全信息(這些信息來自QRader伴隨的大量數(shù)據(jù)和來自非結構化和半結構化的數(shù)據(jù)源)，容納了種類繁多和數(shù)量巨大的用于先進的安全和風險作為用例的數(shù)據(jù)。信息隨后被反饋回QRadar,這樣就給信息提供了閉環(huán)回路，能夠不斷地學習借鑒。用一種以前不可能做到的方式來收集、監(jiān)控、探測、分析和報告關于安全與企業(yè)數(shù)據(jù)，結果形成一個集成的、智能的解決方案。這樣的方案設計，你可以使用IBM解決方案中的的任何產(chǎn)品開始，并且可以添加你所需要的補充功能。

         核心性能包括：

         ˙多樣化安全數(shù)據(jù)的實時相關性和異常性檢測。

         ˙安全智能數(shù)據(jù)的高速查詢。

        ˙易擴展的大數(shù)據(jù)分析涉及到所有結構化和非結構化數(shù)據(jù)，包括安全數(shù)據(jù);電子郵件，文檔和社會媒體內(nèi)容;整包的捕獲數(shù)據(jù);業(yè)務流程數(shù)據(jù)和其他的信息。

        ˙圖解式的前端工具用來可視化和探索大數(shù)據(jù)。

        ˙深可見度的鑒識。

          盡管大數(shù)據(jù)本身可能屬于一種新技術，但如果單從安全角度來看的話，它依然會遵循某些原有規(guī)則。IBM通過一套完整的IBM安全管理框架體系為企業(yè)提供智能化、集成化與專家化的產(chǎn)品與服務。并在全球范圍內(nèi)成立信息安全相關機構，包括：安全事件處理中心、信息安全研究院、安全解決方案開發(fā)中心、信息高級研究院。