HP ayuda a mejorar la seguridad en Big Data
La compañía dio a conocer ofertas para utilizar una comprensión contextual exclusiva para obtener inteligencia de seguridad de Big Data capaz de generar acciones para detectar y prevenir las amenazas.
Eso permite aplicar automáticamente análisis de percepciones (sentiment analysis) e información de eventos a sus plataformas de Big Data y eventos de seguridad para obtener visibilidad en tiempo real del entorno de amenazas interno y externo.
Combinación de correlación completa en tiempo real con análisis de contenido
HP integró las capacidades de información de seguridad y gestión de eventos (SIEM, por sus siglas en ingles) de HP ArcSight con el motor de análisis de contenido Autonomy IDOL. Esta combinación reconoce automáticamente el contexto, los conceptos, las percepciones y los modelos de uso relacionados con la forma como los usuarios interactúan con todos los tipos de datos.
La nueva solución amplía el alcance de las capacidades de monitoreo de la seguridad de la organización aportando sentido a datos de seguridad sin procesar. Al permitir el rastreo y análisis de percepciones humanas asociadas a los datos, como por ejemplo modelos de conducta, las organizaciones están mejor equipadas para identificar rápidamente amenazas que antes podrían pasar desapercibidas.
Según la marca, mientras Autonomy ayuda a las organizaciones a comprender las interacciones internas y externas con los datos, el nuevo ArcSight Cloud Connector Framework les permite recopilar información de eventos de aplicación y registro desde proveedores de servicios enla nube. El CloudConnector Framework se basa en protocolos estándar del sector y proporciona una visión única en tiempo real de la actividad del usuario y del monitoreo de amenazas para las aplicaciones en las instalaciones y en la nube.
Potenciando Big Data de Hadoop para un análisis de seguridad amplio
La nueva utilidad ArcSight/Hadoop Integration es una plataforma lista para incorporarse como plug-in que integra de forma fluida ArcSight ESM 6.0c con Apache Hadoop. Juntas, las tecnologías aceleran el proceso de búsqueda profunda en los almacenes de Big Data para proporcionar una visión más completa de los eventos y una identificación más rápida de las tendencias de ataques a la seguridad.
La solución vincula las capacidades de generación de informes, búsqueda y correlación de ArcSight con el repositorio centralizado de Hadoop, para suministrar a las organizaciones la capacidad de almacenamiento que necesitan para manejar petabytes de información. Es posible aplicar algoritmos de aprendizaje automáticos de código abierto, análisis estadísticos, detección de anomalías y análisis predictivo a los datos almacenados, lo que proporciona una mejor visión y resolución de los eventos de seguridad.
“Muchas organizaciones no han sido capaces de acceder a la información crítica que necesitan para combatir amenazas potenciales”, afirmó Art Gilliland, vicepresidente senior y gerente general de HP Enterprise Security Products. “Con la integración del monitoreo de la nube, el análisis de contenido y el procesamiento de Big Data, la marca ofrece a los clientes el contexto necesario para detener con efectividad violaciones potenciales a la seguridad.”
