据美国《华尔街日报》5月6日报道，通常情况下，要想保护一家公司的数据使其不被盗取，需要建立一个安全防护网。但面对近几年日益猖獗的电脑犯罪，IBM想出了一种新的应对办法——在盗窃还未发生前就找到威胁。

IBM5日发布了一项新的安全产品，称其能通过数据挖掘和“行为分析”防住黑客。

资料图

杀毒软件进行工作时一般需要寻找“标记”，也就是属于已知病毒或其他恶意程序的代码。这一方式存在的一个问题是，难以对付新出现的病毒。二十多年前发明商用杀毒软件的赛门铁克目前就认为，这种策略注定会失败。

IBM副总裁扎德尔霍夫(Marc van Zadelhoff)表示，该公司的新安全体系采用的方法是，从电脑网络、软件和网站上获取大量公开数据，并建立正常行为模式，随后寻找所获取数据行为和使用方面的反常状况。他称，例如，可能会发现一台PDF阅读器正与一家公司设备系统外的服务器进行异常通信。

扎德尔霍夫称，数据分析也能帮助企业在每周发生的数百万起安全“事件”中找出真正的攻击行为。他表示，在Target遭黑客攻击、数千万客户信用卡数据被盗事件中，该零售商的安全团队曾留意到相关警报，但该公司未就此采取行动，但在IBM体系下，如果出现数据正被传送给疑似与电脑犯罪分子有关联的互联网地址的报警，企业将立刻着手应对。

在2011年成立网络安全部门的IBM，已通过几项收购交易加强了自身技术实力，其中包括收购Q1 Labs、Trusteer 和FiberlinkCommunications。第一季度，IBM安全产品销售增加超过20%，为连续第六个季度实现两位数百分比增长。IBM不具体公布各种安全软件的美元销售数据。