Menu

Come migliorare la sicurezza usando i Big Data in modo contestualizzato

Con la correlazione in tempo reale dei dati e l'analisi dei contenuti, HP dimostra come usando le tecniche di analisi dei Big Data e l'analisi con i Tool di Analytics si possono raggiungere risultati molto migliori nella sicurezza e nella prevenzione delle frodi che usando qualsiasi altro approccio tradizionale

Risultati alla mano, HP ha dimostrato come sfruttando le innovative tecnologie di comprensione dei contenuti e dei contesti è possibile raggiungere livelli molto superiori rispetto al passato nel campo della sicurezza, nella prevenzione delle frodi e nella difesa dalle minacce. Questo perché i Big Data e i Tool di Analytics possono divenire preziose fonti di informazioni di intelligence sulla sicurezza, a patto di collocarle e interpretarle nel giusto contesto nel quale si pongono. Ad esempio, automatizzando le analisi del sentiment e delle informazioni relative a determinati eventi, i Big Data facilitano notevolmente la rilevazione delle potenziali minacce interne ed esterne, consentendo di concentrare su di esse le azioni di indagine e difesa.

A tale scopo, HP ha integrato le funzionalità di gestione delle informazioni e degli eventi di sicurezza SIEM (Security Information and Event Management) di HP ArcSight con il motore per l’analisi dei contenuti HP Autonomy IDOL. Questa combinazione riconosce automaticamente il contesto, i concetti, gli atteggiamenti e gli schemi di utilizzo correlati al modo in cui gli utenti interagiscono con tutte le forme di dati.

La nuova soluzione estende la portata delle funzionalità di monitoraggio della sicurezza, dando significato ai dati grezzi relativi alla security. Tracciando e analizzando il sentiment delle persone associato ai dati, come nel caso degli schemi comportamentali, le aziende sono meglio equipaggiate per individuare rapidamente minacce che in precedenza sarebbero passate inosservate.

Mentre HP Autonomy permette di comprendere le interazioni interne ed esterne con i dati, il nuovo HP ArcSight Cloud Connector Framework consente di raccogliere le informazioni sugli eventi relativi alle applicazioni e i log data dai provider di servizi cloud. HP ArcSight Cloud Connector Framework si basa su protocolli standard di settore per offrire una visione unica e in tempo reale sulle attività degli utenti e permettere il monitoraggio dei potenziali rischi per le applicazioni on-premises e cloud.

Analisi della sicurezza estesa facendo leva su Hadoop Big Data

HP ArcSight/Hadoop Integration Utility è la nuova piattaforma plug-in pronta all’uso che integra in modo trasparente HP ArcSight 6.0c con Apache™ Hadoop™. Insieme, queste due tecnologie velocizzano il processo di ricognizione degli archivi Big Data offrendo una visione più completa degli eventi, finalizzata all’identificazione più rapida dei trend che caratterizzano gli attacchi alla sicurezza.

La soluzione collega le funzionalità di reportistica, ricerca e correlazione di HP ArcSight con l’ampia e centralizzata repository di storage di Hadoop offrendo alle aziende la capacità di archiviazione necessaria per gestire quantità di informazioni nell’ordine di petabyte. Algoritmi open source con apprendimento automatico, analisi statistiche, rilevamento delle anomalie e analisi predittive sono tutte funzionalità applicabili ai dati memorizzati per offrire un quadro informativo più accurato degli eventi di security e consentirne l’isolamento.Art Gilliland

All'atto delle presentazione di questa nuova soluzione e dei risultati ottenuti nel corso delle fasi di sperimentazione, Art Gilliland, Senior Vice President e General Manager, Enterprise Security Products, HP, ha affermato:

Molte aziende non sono in grado di avere accesso alle informazioni indispensabili per contrastare potenziali minacce. Integrando il monitoraggio del cloud, l’analisi dei contenuti e l’elaborazione dei Big Data, HP offre ai clienti il contesto necessario per bloccare efficacemente eventuali rischi di sicurezza”.

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok