3月3日消息,EMC信息安全事業(yè)部RSA日前宣布,推出與Pivotal共同開發(fā)的全新參考架構(gòu)——“安全分析大數(shù)據(jù)(Big Data for Security Analytics)”參考架構(gòu),以幫助企業(yè)提高安全分析靈活性,增強(qiáng)安全分析能力,同時(shí)為更廣泛的IT分析投資奠定基礎(chǔ)。這個(gè)參考架構(gòu)以RSA和Pivotal的專長為基礎(chǔ),可幫助企業(yè)獲得深度可視性、進(jìn)行數(shù)據(jù)分析以及獲得可操作的情報(bào),這些是企業(yè)檢測(cè)和調(diào)查現(xiàn)今安全威脅所必需的。該參考架構(gòu)還為實(shí)施更廣泛的“IT數(shù)據(jù)湖”戰(zhàn)略提供了堅(jiān)實(shí)基礎(chǔ),有助于控制成本,幫助企業(yè)從IT系統(tǒng)中獲取最大價(jià)值。
此外,該參考架構(gòu)還顯示,RSA和Pivotal技術(shù)相結(jié)合,可幫助企業(yè)調(diào)查安全事件,在這類事件對(duì)業(yè)務(wù)造成影響之前,采取行動(dòng)。RSA和Pivotal可在以下幾方面為安全分析師以及負(fù)責(zé)采取行動(dòng)的人提供幫助:
1. 更深的可視性–通過全面的網(wǎng)絡(luò)數(shù)據(jù)包捕獲、日志收集和情景數(shù)據(jù)的豐富,把那些旨在逃避普遍檢測(cè)工具的安全威脅找出來。
2. 增強(qiáng)的數(shù)據(jù)分析–在數(shù)據(jù)包捕獲時(shí)以及在其歸檔和退役的整個(gè)生命周期中,發(fā)現(xiàn)異常,揭示攻擊和危險(xiǎn)跡象。
3. 可操作的情報(bào)–通過數(shù)據(jù)可視化、可疑活動(dòng)信息提供以及劃分警報(bào)優(yōu)先級(jí),使分析師能夠?qū)Π踩{做出恰當(dāng)反應(yīng)。
4. 企業(yè)可部署性及規(guī)模–采用分布式、高可用性、可橫向擴(kuò)展的架構(gòu),允許靈活擴(kuò)展至環(huán)境允許的最大規(guī)模。
5. 靈活性和敏捷性–通過從開發(fā)和集成新的分析模塊和新的數(shù)據(jù)源,提高靈活性及敏捷性, 確保安全運(yùn)行系統(tǒng)能在安全威脅和業(yè)務(wù)流程不斷演進(jìn)下, 都能夠應(yīng)對(duì)未來需求。
RSA安全分析運(yùn)用基于Hadoop的開源數(shù)據(jù)倉庫,可幫助客戶充分利用來自Hadoop生態(tài)系統(tǒng)的創(chuàng)新。通過與Pivotal合作,RSA能夠?yàn)榭蛻籼峁┮惶啄壳笆袌?chǎng)上最為完整的分析工具,提供超越基于日志的傳統(tǒng)解決方案的卓越可視性,同時(shí)減輕對(duì)數(shù)據(jù)科學(xué)技能的依賴。通過安全分析與數(shù)據(jù)科學(xué)領(lǐng)域領(lǐng)導(dǎo)者的匯集,RSA和Pivotal將為更廣泛“IT數(shù)據(jù)湖”戰(zhàn)略奠定基礎(chǔ),幫助企業(yè)控制成本,幫助IT部門從數(shù)據(jù)分析和IT系統(tǒng)中獲取最大價(jià)值。
Enterprise Strategy Group高級(jí)首席分析師Jon Oltsik談到,“大數(shù)據(jù)是IT領(lǐng)域最重要的趨勢(shì)之一,但是究竟利用哪些技術(shù)才能從這些分立的信息源中獲取最大價(jià)值,仍然混肴不清。從信息安全角度來看,新式數(shù)據(jù)中心產(chǎn)生大量有關(guān)其自身的數(shù)據(jù),能有助于提高安全性、可用性、性能和效率,但是它們常常處于‘數(shù)據(jù)孤島’中,難以對(duì)其進(jìn)行關(guān)聯(lián)和分析。RSA和Pivotal奠定的基礎(chǔ)極富價(jià)值,不僅對(duì)尋求增強(qiáng)安全能力的企業(yè),對(duì)那些想將大數(shù)據(jù)戰(zhàn)略擴(kuò)展到安全領(lǐng)域之外的機(jī)構(gòu)也一樣。”
Pivotal產(chǎn)品市場(chǎng)副總裁Todd Paoletti表示,“談到如今的安全威脅,數(shù)據(jù)是擊退壞小子們的關(guān)鍵。RSA以Pivotal的大數(shù)據(jù)專長為基礎(chǔ),建設(shè)更加安全的計(jì)算環(huán)境。‘安全分析大數(shù)據(jù)’參考架構(gòu)是企業(yè)的一個(gè)具有前瞻性的指南,企業(yè)現(xiàn)在可以利用復(fù)雜的數(shù)據(jù)和分析方法,更好地?fù)敉税踩{。”
EMC信息安全事業(yè)部RSA安全分析副總裁Grant Geyer談到,“去年我們有了新的突破,推出了RSA安全分析。今年,我們?cè)谶M(jìn)一步推進(jìn)這一創(chuàng)新。通過與Pivotal合作,我們將為客戶提供全新的、可擴(kuò)展的分析方法,該方法超越了安全領(lǐng)域,惠及到整個(gè)IT機(jī)構(gòu)。”