Firma HP poinformowała o wprowadzeniu na rynek nowych produktów, które umożliwiają firmom wyjątkowo sprawną, kontekstową analizę dużych zbiorów danych (Big Data) w celu skuteczniejszego wykrywania zagrożeń i zapobiegania im.
Po raz pierwszy przedsiębiorstwa mogą automatycznie i w czasie rzeczywistym wykorzystać analizę wydźwięku i informacje na temat zdarzeń w swoich dużych zbiorach danych do analizy bezpieczeństwa, w celu uzyskania wglądu w specyfikę zagrożeń wewnętrznych i zewnętrznych.
HP zintegrował funkcje do zarządzania informacjami bezpieczeństwa i zdarzeniami (Security Information and Event Management - SIEM) oferowane przez rozwiązanie HP ArcSight z modułem do analizy treści HP Autonomy IDOL. Dzięki temu automatycznie rozpoznawane są kontekst, znaczenie, wydźwięk informacji i wzorce użytkowania związane ze sposobem przetwarzania przez użytkowników różnych rodzajów danych.
Nowe rozwiązanie ułatwia monitorowanie bezpieczeństwa dzięki nadawaniu znaczenia nieprzetworzonym danym. Monitorowanie i analiza wydźwięku informacji wskazującego konkretne schematy zachowań, ułatwia przedsiębiorstwom szybkie identyfikowanie zagrożeń, które wcześniej pozostawały ukryte.
Podczas gdy platforma HP Autonomy pomaga przedsiębiorstwom zrozumieć specyfikę wewnętrznych i zewnętrznych interakcji z danymi, nowa platforma HP ArcSight Cloud Connector Framework pozwala im z łatwością gromadzić dane dotyczące zdarzeń odnoszących się do aplikacji i logi pochodzące od dostawców usług w chmurze. Platforma Cloud Connector Framework jest oparta na standardowych protokołach. Zapewnia wgląd w działania użytkowników w czasie rzeczywistym oraz monitorowanie zagrożeń dotyczących aplikacji eksploatowanych zarówno w siedzibie przedsiębiorstwa jak i w chmurze obliczeniowej.
Rozwiązanie to łączy funkcje raportowania, wyszukiwania i korelowania z dużym, scentralizowanym repozytorium pamięci masowej na platformie Hadoop, zapewniając przedsiębiorstwom zasoby pamięci masowej niezbędne do przechowywania i obsługi petabajtów informacji. W odniesieniu do przechowywanych danych można stosować algorytmy uczenia maszynowego, a także narzędzia do analizy statystycznej, wykrywania anomalii i analizy predykcyjnej, dzięki czemu możliwa staję się efektywna ocena stanu bezpieczeństwa.
Źródło: HP