據(jù)美國《華爾街日報(bào)》5月6日報(bào)道，通常情況下，要想保護(hù)一家公司的數(shù)據(jù)使其不被盜取，需要建立一個安全防護(hù)網(wǎng)。但面對近幾年日益猖獗的電腦犯罪，IBM想出了一種新的應(yīng)對辦法——在盜竊還未發(fā)生前就找到威脅。

IBM5日發(fā)布了一項(xiàng)新的安全產(chǎn)品，稱其能通過數(shù)據(jù)挖掘和“行為分析”防住黑客。

資料圖

殺毒軟件進(jìn)行工作時一般需要尋找“標(biāo)記”，也就是屬于已知病毒或其他惡意程序的代碼。這一方式存在的一個問題是，難以對付新出現(xiàn)的病毒。二十多年前發(fā)明商用殺毒軟件的賽門鐵克目前就認(rèn)為，這種策略注定會失敗。

IBM副總裁扎德爾霍夫(Marc van Zadelhoff)表示，該公司的新安全體系采用的方法是，從電腦網(wǎng)絡(luò)、軟件和網(wǎng)站上獲取大量公開數(shù)據(jù)，并建立正常行為模式，隨后尋找所獲取數(shù)據(jù)行為和使用方面的反常狀況。他稱，例如，可能會發(fā)現(xiàn)一臺PDF閱讀器正與一家公司設(shè)備系統(tǒng)外的服務(wù)器進(jìn)行異常通信。

扎德爾霍夫稱，數(shù)據(jù)分析也能幫助企業(yè)在每周發(fā)生的數(shù)百萬起安全“事件”中找出真正的攻擊行為。他表示，在Target遭黑客攻擊、數(shù)千萬客戶信用卡數(shù)據(jù)被盜事件中，該零售商的安全團(tuán)隊(duì)曾留意到相關(guān)警報(bào)，但該公司未就此采取行動，但在IBM體系下，如果出現(xiàn)數(shù)據(jù)正被傳送給疑似與電腦犯罪分子有關(guān)聯(lián)的互聯(lián)網(wǎng)地址的報(bào)警，企業(yè)將立刻著手應(yīng)對。

在2011年成立網(wǎng)絡(luò)安全部門的IBM，已通過幾項(xiàng)收購交易加強(qiáng)了自身技術(shù)實(shí)力，其中包括收購Q1 Labs、Trusteer 和FiberlinkCommunications。第一季度，IBM安全產(chǎn)品銷售增加超過20%，為連續(xù)第六個季度實(shí)現(xiàn)兩位數(shù)百分比增長。IBM不具體公布各種安全軟件的美元銷售數(shù)據(jù)。