RSA и Pivotal выпускают передовую архитектуру безопасности с функцией аналитики больших данных

RSA, подразделение безопасности корпорации EMC, объявила о выпуске эталонной архитектуры Big Data for Security Analytics, созданной совместно с Pivotal. Новое решение позволит организациям повысить гибкость и эффективность аналитических систем безопасности, а также заложит основу для более активного инвестирования в средства ИТ-аналитики. Используя лучшие разработки RSA и Pivotal, эталонная архитектура предоставит предприятиям новый уровень видимости и продвинутые возможности аналитики, которые позволят специалистам оперативно обнаруживать угрозы и принимать решения на основе аналитических данных. Она также поможет организациям внедрить новую стратегию «озера данных» (Data Lake), снизить расходы и повысить эффективность ИТ-систем.

Новая архитектура отлично демонстрирует, как соединение технологий обеих компаний позволяет организациям быстро выявлять и расследовать инциденты безопасности и реагировать на них до того, как они смогут повлиять на работу предприятия. Вот какие возможности дает аналитикам и специалистам по безопасности совместное использование технологий RSA и Pivotal: расширенная видимость за счет полной записи всех сетевых пакетов, сбора журналов и обогащения данных контекстом для выявления угроз, действующих в обход стандартных средств безопасности; улучшенные возможности аналитики в момент записи пакета и в течение всего его жизненного цикла вплоть до архивирования и удаления — для выявления аномалий и признаков атаки или уязвимостей в системе безопасности; ускоренное принятие решений на основе аналитических данных благодаря наглядной визуализации, мониторингу подозрительной активности и отображению уведомлений на основе приоритетов, что позволяет аналитикам адекватно реагировать на угрозы; возможности развертывания и масштабирования корпоративного уровня с использованием распределенных горизонтально масштабируемых архитектур с высокой доступностью, обеспечивающих гибкое масштабирование до максимального масштаба среды; гибкость и оперативность за счет возможности использовать новые модули аналитики и источники данных еще на этапе их разработки и интеграции. В результате система безопасности совершенствуется по мере развития угроз и бизнес-процессов.

За счет использования открытого хранилища данных Hadoop решение RSA Security Analytics делает инновации, предлагаемые в экосистеме Hadoop, доступными для широкого круга заказчиков. Благодаря партнерству с Pivotal RSA может предложить заказчикам наиболее полный из имеющихся на рынке набор средств аналитики. Он обеспечивает видимость, которая намного превосходит возможности традиционных решений на базе журналов, и одновременно не предполагает жесткой зависимости от специалистов по анализу данных, которых всегда не хватает. Совместные усилия лидеров в сфере аналитических систем безопасности и науки о данных — а именно таков нынешний статус RSA и Pivotal — закладывают основу для новой стратегии «озера данных», благодаря которой организации получат возможность сократить расходы, а ИТ-службы смогут максимально эффективно использовать средства аналитики и имеющиеся ИТ-системы.

«Выпуск RSA Security Analytics в прошлом году стал для нас новым покоренным рубежом, и в этом году мы собираемся сделать еще один шаг в этом направлении. Благодаря партнерству с Pivotal мы готовы предложить заказчикам новый масштабируемый подход к аналитике, возможности которого выходят далеко за пределы информационной безопасности и дадут существенные преимущества всему ИТ-подразделению организации», — прокомментировал Грант Гейер (Grant Geyer), вице-президент по аналитике безопасности RSA, подразделения безопасности корпорации EMC.