Анонсирована архитектура безопасности с функцией аналитики больших данных

Компания RSA, подразделение безопасности корпорации EMC, объявила о выпуске эталонной архитектуры Big Data for Security Analytics, созданной совместно с Pivotal. Новое решение позволит организациям повысить гибкость и эффективность аналитических систем безопасности, а также заложит основу для более активного инвестирования в средства ИТ-аналитики.

Новая архитектура демонстрирует, как соединение технологий обеих компаний позволяет организациям быстро выявлять и расследовать инциденты безопасности и реагировать на них до того, как они смогут повлиять на работу предприятия. Среди ее ключевых особенностей:

• Расширенная видимость за счет полной записи всех сетевых пакетов, сбора журналов и обогащения данных контекстом для выявления угроз, действующих в обход стандартных средств безопасности.
• Улучшенные возможности аналитики в момент записи пакета и в течение всего его жизненного цикла вплоть до архивирования и удаления – для выявления аномалий и признаков атаки или уязвимостей в системе безопасности.
• Ускоренное принятие решений на основе аналитических данных благодаря наглядной визуализации, мониторингу подозрительной активности и отображению уведомлений на основе приоритетов, что позволяет аналитикам адекватно реагировать на угрозы.
• Возможности развертывания и масштабирования корпоративного уровня с использованием распределенных горизонтально масштабируемых архитектур с высокой доступностью, обеспечивающих гибкое масштабирование до максимального масштаба среды.
• Гибкость и оперативность за счет возможности использовать новые модули аналитики и источники данных еще на этапе их разработки и интеграции. В результате система безопасности совершенствуется по мере развития угроз и бизнес-процессов.

За счет использования открытого хранилища данных Hadoop решение RSA Security Analytics делает инновации, предлагаемые в экосистеме Hadoop, доступными для широкого круга заказчиков.