RSA и Pivotal выпускают передовую архитектуру безопасности с функцией аналитики больших данных

• RSA и Pivotal объявили о выпуске эталонной архитектуры Big Data for Security Analytics, которая предлагает предприятиям новый уровень видимости и продвинутые возможности аналитики, позволяющие специалистам оперативно обнаруживать угрозы и принимать решения на основе аналитических данных
• Решение RSA Security Analytics, использующее технологию Pivotal Hadoop, позволяет организациям быстро выявлять и расследовать инциденты безопасности, реагируя на них до того, как они повлияют на работу предприятия
• Эталонная архитектура RSA Pivotal станет ориентиром для организаций, реализующих масштабируемую модель безопасности на основе аналитики данных. Новое решение закладывает основу для более широкого подхода к аналитике данных ИТ-операций и позволяет предприятиям внедрить стратегию «озера данных» 

RSA, подразделение безопасности корпорации EMC (NYSE: EMC), объявила о выпуске эталонной архитектуры Big Data for Security Analytics, созданной совместно с Pivotal. Новое решение позволит организациям повысить гибкость и эффективность аналитических систем безопасности, а также заложит основу для более активного инвестирования в средства ИТ-аналитики. Используя лучшие разработки RSA и Pivotal, эталонная архитектура предоставит предприятиям новый уровень видимости и продвинутые возможности аналитики, которые позволят специалистам оперативно обнаруживать угрозы и принимать решения на основе аналитических данных. Она также поможет организациям внедрить новую стратегию «озера данных» (Data Lake), снизить расходы и повысить эффективность ИТ-систем.

Новая архитектура отлично демонстрирует, как соединение технологий обеих компаний позволяет организациям быстро выявлять и расследовать инциденты безопасности и реагировать на них до того, как они смогут повлиять на работу предприятия. Вот какие возможности дает аналитикам и специалистам по безопасности совместное использование технологий RSA и Pivotal:

• Расширенная видимость за счет полной записи всех сетевых пакетов, сбора журналов и обогащения данных контекстом для выявления угроз, действующих в обход стандартных средств безопасности.
• Улучшенные возможности аналитики в момент записи пакета и в течение всего его жизненного цикла вплоть до архивирования и удаления — для выявления аномалий и признаков атаки или уязвимостей в системе безопасности.
• Ускоренное принятие решений на основе аналитических данных  благодаря наглядной визуализации, мониторингу подозрительной активности и отображению уведомлений на основе приоритетов, что позволяет аналитикам адекватно реагировать на угрозы.
• Возможности развертывания и масштабирования корпоративного уровня с использованием распределенных горизонтально масштабируемых архитектур с высокой доступностью, обеспечивающих гибкое масштабирование до максимального масштаба среды.
• Гибкость и оперативность за счет возможности использовать новые модули аналитики и источники данных еще на этапе их разработки и интеграции. В результате система  безопасности совершенствуется по мере развития угроз и бизнес-процессов. 

За счет использования открытого хранилища данных Hadoop решение RSA Security Analytics делает инновации, предлагаемые в экосистеме Hadoop, доступными для широкого круга заказчиков . Благодаря партнерству с Pivotal RSA может предложить заказчикам наиболее полный из имеющихся на рынке набор средств аналитики. Он обеспечивает видимость, которая намного превосходит возможности традиционных решений на базе журналов, и одновременно не предполагает жесткой зависимости от специалистов по анализу данных, которых всегда не хватает.  Совместные усилия лидеров в сфере аналитических систем безопасности и науки о данных — а именно таков нынешний статус RSA и Pivotal — закладывают основу для новой стратегии «озера данных», благодаря которой организации получат возможность сократить расходы, а ИТ-службы смогут максимально эффективно использовать средства аналитики и имеющиеся ИТ-системы. 

Мнение аналитика 

Джон Олцик (Jon Oltsik), ведущий аналитик компании Enterprise Strategy Group 

«Большие данные — это одна из важнейших тенденций развития ИТ, но до сих пор нет единого мнения относительно того, какие технологии позволяют максимально эффективно использовать эти разрозненные источники информации. С точки зрения информационной безопасности, вокруг современных центров обработки данных генерируются огромные объемы данных, которые были бы полезны для повышения доступности, производительности и эффективности средств безопасности, но они часто хранятся изолированно и плохо поддаются коррелированию и анализу. Фундамент, который закладывают RSA и Pivotal, представляет большой интерес для тех организаций, которые не только стремятся расширить возможности своих систем безопасности, но и планируют развивать стратегию больших данных, не ограничиваясь только интересами информационной безопасности». 

Мнение представителя Pivotal 

Тодд Паолетти (Todd Paoletti), вице-президент по маркетингу продуктов Pivotal 

«В контексте современного ландшафта угроз безопасности ключ к успеху в борьбе против "плохих парней" — это данные. Используя накопленные в Pivotal опыт и знания в сфере больших данных, RSA закладывает основу для построения более надежных и защищенных вычислительных сред. Выпуск эталонной архитектуры Big Data for Security Analytics задает организациям направление развития для максимально эффективной борьбы с угрозами безопасности при помощи сложных методик обработки и анализа данных». 

Мнение руководителя RSA 

Грант Гейер (Grant Geyer), вице-президент по аналитике безопасности RSA, подразделения безопасности корпорации EMC 

«Выпуск RSA Security Analytics в прошлом году стал для нас новым покоренным рубежом, и в этом году мы собираемся сделать еще один шаг в этом направлении.  Благодаря партнерству с Pivotal мы готовы предложить заказчикам новый масштабируемый подход к аналитике, возможности которого выходят далеко за пределы информационной безопасности и дадут существенные преимущества всему ИТ-подразделению организации».