Η RSA θέτει τα θεμέλια για το συνδυασμό των Security Analytics με τα Big Data

Η RSA, το τμήμα Εφαρμογών Ασφαλείας της EMC, παρουσίασε μια νέα αρχιτεκτονική αναφοράς, η οποία αποτελεί καρπό της συνεργασίας της με την Pivotal και έχει στόχο να βοηθήσει τις επιχειρήσεις να αποκτήσουν πιο ισχυρά και ευέλικτα security analytics, δημιουργώντας παράλληλα τη βάση για επενδύσεις στον τομέα των IT analytics, γενικότερα.

Αξιοποιώντας την πείρα της RSA και της Pivotal, η αρχιτεκτονική αυτή βοηθά τις επιχειρήσεις να καταλάβουν καλύτερα τι στοιχεία βλέπουν, πώς τα αναλύουν και τι πρέπει να κάνουν με αυτά προκειμένου να εντοπίσουν και να αντιμετωπίσουν τις σύγχρονες απειλές.

Παράλληλα, θέτει τα θεμέλια για τη διαμόρφωση μιας στρατηγικής σε σχέση με την ευρύτερη έννοια του «IT Data Lake», η οποία θα βοηθήσει τους οργανισμούς να ελέγξουν καλύτερα τα κόστη τους και να αξιοποιήσουν με τον βέλτιστο δυνατό τρόπο τα συστήματα ΙΤ που διαθέτουν.

Επιπλέον, η νέα αρχιτεκτονική αναφοράς δείχνει πώς μπορούν να συνδυαστούν οι τεχνολογίες των δύο εταιρειών με στόχο να βοηθήσουν τις επιχειρήσεις να αντιμετωπίσουν και να εξουδετερώσουν κάποια επίθεση πριν δημιουργηθεί η ευκαιρία να πληγεί κάποια κρίσιμη επιχειρησιακή λειτουργία.

Μαζί, η RSA και η Pivotal μπορούν να βοηθήσουν τους υπεύθυνους ανάλυσης και προστασίας να αντιμετωπίσουν ενδεχόμενα περιστατικά ασφαλείας, προσφέροντας:

-Καλύτερη ορατότητα μέσα από παρακολούθηση (packet capture, log collection και εμπλουτισμό των contextual data) της κίνησης σε ολόκληρη την έκταση του εταιρικού δικτύου, προκειμένου να είναι δυνατός ο εντοπισμός απειλών που έχουν σχεδιαστεί με στόχο να ξεφεύγουν από τα συνηθισμένα εργαλεία προστασίας.

-Βελτιωμένα εργαλεία ανάλυσης από τη στιγμή που θα συλληφθεί ένα πακέτο και για όσο διάστημα υπάρχει, μέχρι να αρχειοθετηθεί και να αποσυρθεί, ώστε να εντοπίζονται μη φυσιολογικές συμπεριφορές και ενδείξεις επίθεσης ή παραβίασης των συστημάτων ασφαλείας.

-Πρακτικές πληροφορίες, όπως προκύπτουν από data visualization, από συνεχή ενημέρωση για ύποπτες δραστηριότητες, και από την ταξινόμηση των alerts βάσει προτεραιότητας, οι οποίες οδηγούν σε συγκεκριμένες ενέργειες, δίνοντας την ευκαιρία στους αναλυτές να απαντούν σε κάθε απειλή με τον κατάλληλο τρόπο.

-Δυνατότητα ανάπτυξης και επέκτασης, με χρησιμοποίηση distributed αρχιτεκτονικών υψηλής διαθεσιμότητας, οι οποίες διαθέτουν την απαραίτητη ευελιξία ώστε να μπορούν να επεκτείνονται (scale out) προκειμένου να καλύπτουν τις ανάγκες υποδομών μεγαλύτερης κλίμακας.

-Ευελιξία και προσαρμοστικότητα μέσα από τη δυνατότητα αξιοποίησης νέων βαθμίδων (modules) ανάλυσης και νέων data sources, όπως αυτές εξελίσσονται στο χρόνο και βάσει ενδεχόμενων νέων επιχειρηματικών αναγκών, ώστε να διασφαλίζεται ο «future - proof» χαρακτήρας των μηχανισμών προστασίας και ασφάλειας.

Πατώντας επάνω σε ένα ανοικτό data warehouse το οποίο βασίζεται στο πλαίσιο Hadoop, τα RSA Security Analytics επιτρέπουν στους πελάτες να αξιοποιούν τις καινοτομίες που προκύπτουν μέσα από το όλο οικοσύστημα του Hadoop.

Χάρη στη συνεργασία της με την Pivotal, η RSA έχει τη δυνατότητα να προσφέρει στους πελάτες της το πιο ολοκληρωμένο σετ εργαλείων ανάλυσης που υπάρχει στην αγορά σήμερα – εξασφαλίζοντας εξαιρετική ορατότητα η οποία ξεφεύγει από τα συνηθισμένα πλαίσια των log-based λύσεων ενώ ταυτόχρονα εξαρτάται λιγότερο από τις τεχνικές δεξιότητες των χειριστών.

Συνδυάζοντας την ηγετική τους θέση στο χώρο των security analytics και του data science, η RSA και η Pivotal δημιουργούν μια βάση για τη διαμόρφωση μιας ευρύτερης στρατηγικής «IT Data Lake», προκειμένου να βοηθήσουν τους οργανισμούς να ελέγχουν καλύτερα τα κόστη τους και να αξιοποιούν στο μέγιστο τα συστήματα ΙΤ και τα εργαλεία ανάλυσης που διαθέτουν.