【IT168 资讯】3月3日消息,EMC信息安全事业部RSA日前宣布,推出与Pivotal共同开发的全新参考架构——“安全分析大数据(Big Data for Security Analytics)”参考架构,以帮助企业提高安全分析灵活性,增强安全分析能力,同时为更广泛的IT分析投资奠定基础。这个参考架构以RSA和Pivotal的专长为基础,可帮助企业获得深度可视性、进行数据分析以及获得可操作的情报,这些是企业检测和调查现今安全威胁所必需的。该参考架构还为实施更广泛的“IT数据湖”战略提供了坚实基础,有助于控制成本,帮助企业从IT系统中获取最大价值。
此外,该参考架构还显示,RSA和Pivotal技术相结合,可帮助企业调查安全事件,在这类事件对业务造成影响之前,采取行动。RSA和Pivotal可在以下几方面为安全分析师以及负责采取行动的人提供帮助:
1. 更深的可视性–通过全面的网络数据包捕获、日志收集和情景数据的丰富,把那些旨在逃避普遍检测工具的安全威胁找出来。
2. 增强的数据分析–在数据包捕获时以及在其归档和退役的整个生命周期中,发现异常,揭示攻击和危险迹象。
3. 可操作的情报–通过数据可视化、可疑活动信息提供以及划分警报优先级,使分析师能够对安全威胁做出恰当反应。
4. 企业可部署性及规模–采用分布式、高可用性、可横向扩展的架构,允许灵活扩展至环境允许的最大规模。
5. 灵活性和敏捷性–通过从开发和集成新的分析模块和新的数据源,提高灵活性及敏捷性, 确保安全运行系统能在安全威胁和业务流程不断演进下, 都能够应对未来需求。
RSA安全分析运用基于Hadoop的开源数据仓库,可帮助客户充分利用来自Hadoop生态系统的创新。通过与Pivotal合作,RSA能够为客户提供一套目前市场上最为完整的分析工具,提供超越基于日志的传统解决方案的卓越可视性,同时减轻对数据科学技能的依赖。通过安全分析与数据科学领域领导者的汇集,RSA和Pivotal将为更广泛“IT数据湖”战略奠定基础,帮助企业控制成本,帮助IT部门从数据分析和IT系统中获取最大价值。
Enterprise Strategy Group高级首席分析师Jon Oltsik谈到,“大数据是IT领域最重要的趋势之一,但是究竟利用哪些技术才能从这些分立的信息源中获取最大价值,仍然混肴不清。从信息安全角度来看,新式数据中心产生大量有关其自身的数据,能有助于提高安全性、可用性、性能和效率,但是它们常常处于‘数据孤岛’中,难以对其进行关联和分析。RSA和Pivotal奠定的基础极富价值,不仅对寻求增强安全能力的企业,对那些想将大数据战略扩展到安全领域之外的机构也一样。”
Pivotal产品市场副总裁Todd Paoletti表示,“谈到如今的安全威胁,数据是击退坏小子们的关键。RSA以Pivotal的大数据专长为基础,建设更加安全的计算环境。‘安全分析大数据’参考架构是企业的一个具有前瞻性的指南,企业现在可以利用复杂的数据和分析方法,更好地击退安全威胁。”
EMC信息安全事业部RSA安全分析副总裁Grant Geyer谈到,“去年我们有了新的突破,推出了RSA安全分析。今年,我们在进一步推进这一创新。通过与Pivotal合作,我们将为客户提供全新的、可扩展的分析方法,该方法超越了安全领域,惠及到整个IT机构。”