IBM 推出了一項名為 IBM 大資料安全智慧的新型安全工具,這一工具可以利用大資料來偵測企業內外部的安全威脅,甚至還可以掃描電子郵件和社交網路,並標示出明顯心存不滿的員工,以提醒企業注意,預防其洩露企業機密。
此項工具可以掃描分析數十年以來的電子郵件、金融交易、網路流量,然後通過模式匹配來檢測其中可能存在的安全威脅及欺詐。跟傳統防威脅工具不同的是,這一新的工具平臺依託的是 Hadoop。利用計算機叢集來處理資料密集型的分析是 Hadoop 的特長。平臺可以幫助 CIO 對員工郵件進行情緒分析,以幫助判斷哪一位員工有可能洩露資料。工具會比較員工跟同事討論工作與在社交網路上討論工作時的不同表現,從而識別出哪些員工對公司心存積怨,因而具有更高的洩露公司資訊傾向。
比如說,某位員工在電子郵件中跟領導彙報工作時,表達的是積極向上,內容充滿了正能量,可是工具掃描其在社交網路的言論時卻發現,他跟別人談起工作時卻總是抱怨、情緒負面。再把這一模式結合其他因素一起考慮,這位員工可能就會被標示為潛在的危險人物,可能會被進行更多的調查。通過對詞語進行模式解析,工具可以識別出某條資訊是正面、負面還是中性的。
平臺還可以通過回顧被攻擊歷史來防止新的黑客攻擊和欺詐—包括以往入侵嘗試的發生時間、地點,以及被攻擊物件等。
隨著資料洩露和黑客攻擊威脅的增加,企業對實時的資訊保安愈發重視。越來越多的公司正在利用大資料來發現安全問題的模式。前不久被思科收購的捷克實時資訊保安初創企業Cognitive Security也具備類似的能力。
當然利用情緒分析能力來鑑別可能的“壞”員工,尤其是對員工電子郵件的檢查,這一侵犯隱私的行為本身也很“壞”,如果企業強推這一工具,可能會造成員工的強力反彈,所以估計公司應該會慎重考慮這項能力的使用。