Skuteczniejsza analiza zagrożeń dzięki połączeniu kompleksowego korelowania w czasie rzeczywistym z narzędziami do analizy treści

HP poinformowała o wprowadzeniu na rynek nowych produktów, które umożliwiają firmom wyjątkowo sprawną, kontekstową analizę dużych zbiorów danych w celu skuteczniejszego wykrywania zagrożeń i zapobiegania im.

Po raz pierwszy przedsiębiorstwa mogą automatycznie i w czasie rzeczywistym wykorzystać analizę wydźwięku i informacje na temat zdarzeń w swoich dużych zbiorach danych do analizy bezpieczeństwa, w celu uzyskania wglądu w specyfikę zagrożeń wewnętrznych i zewnętrznych.

Skuteczniejsza analiza zagrożeń dzięki połączeniu kompleksowego korelowania w czasie rzeczywistym z narzędziami do analizy treści HP zintegrował funkcje do zarządzania informacjami bezpieczeństwa i zdarzeniami (Security Information and Event Management ― SIEM) oferowane przez rozwiązanie HP ArcSight z modułem do analizy treści HP Autonomy IDOL. Dzięki temu automatycznie rozpoznawane są kontekst, znaczenie, wydźwięk informacji i wzorce użytkowania związane ze sposobem przetwarzania przez użytkowników różnych rodzajów danych.

Nowe rozwiązanie ułatwia monitorowanie bezpieczeństwa dzięki nadawaniu znaczenia nieprzetworzonym danym. Monitorowanie i analiza wydźwięku informacji wskazującego konkretne schematy zachowań, ułatwia przedsiębiorstwom szybkie identyfikowanie zagrożeń, które wcześniej pozostawały ukryte.

Podczas gdy platforma HP Autonomy pomaga przedsiębiorstwom zrozumieć specyfikę wewnętrznych i zewnętrznych interakcji z danymi, nowa platforma HP ArcSight Cloud Connector Framework pozwala im z łatwością gromadzić dane dotyczące zdarzeń odnoszących się do aplikacji i logi pochodzące od dostawców usług w chmurze. Platforma Cloud Connector Framework jest oparta na standardowych protokołach. Zapewnia wgląd w działania użytkowników w czasie rzeczywistym oraz monitorowanie zagrożeń dotyczących aplikacji eksploatowanych zarówno w siedzibie przedsiębiorstwa jak i w chmurze obliczeniowej.

Szersza analiza bezpieczeństwa dzięki wykorzystaniu dużych zbiorów danych na platformie Hadoop Nowe rozwiązanie HP ArcSight/Hadoop Integration Utility to gotowa platforma, która pozwala z łatwością zintegrować rozwiązanie HP ArcSight ESM 6.0c z systemem Apache™ Hadoop™. Technologie te, stosowane razem, przyspieszają analizę dużych zbiorów danych, co zapewnia bardziej kompleksowy wgląd w zdarzenia i szybsze identyfikowanie trendów w zakresie naruszeń bezpieczeństwa.

Rozwiązanie to łączy funkcje raportowania, wyszukiwania i korelowania z dużym, scentralizowanym repozytorium pamięci masowej na platformie Hadoop, zapewniając przedsiębiorstwom zasoby pamięci masowej niezbędne do przechowywania i obsługi petabajtów informacji. W odniesieniu do przechowywanych danych można stosować algorytmy uczenia maszynowego, a także narzędzia do analizy statystycznej, wykrywania anomalii i analizy predykcyjnej, dzięki czemu możliwa staję się efektywna ocena stanu bezpieczeństwa.

Źródło: HP