文章讲的是大数据:安全分析产品的发展重点,在本届RSA大会上,业界众多厂商都强调了合理利用大数据以提高安全性的重要性。但在安全领域,大家对大数据仍然持怀疑态度。Enterpirse企业战略集团高级首席分析师Jon Oltsik说道,“对于安全人员而言,这个术语有些模糊,但他们已经开始收集大量数据。”
现在已经有很多供应商开始围绕网络取证和风险管理构建大数据解决方案。在RSA大会上,很多供应商(从IBM到Agilliance再到EMC的RSA安全分公司)都推出了利用大数据提高安全性的产品。
Oltsik表示:“在网络层经常会发生很多事件,因此,围绕这些事件进行流处理以及检测异常的能力非常重要。”
通过与Pivotal的合作,EMC的RSA安全分公司发布了“大数据用于安全分析”参考架构,其目的是加速检测和响应时间,帮助企业应对攻击。
“该架构采用了更为开放和灵活的基于Hadoop的架构--围绕该架构有整个工具生态系统,而不是无法利用这些创新的专有工具,”RSA产品营销主管Paul Stamp表示,“通过这个参考架构,安全团队可以获得一套完整的分析工具,专门用于企业安全和威胁检测,而不只是通用平台。”
Agilliancei发布了RiskVision 7,其中介绍了该公司所谓的“大数据风险管理”。通过RiskVision 7,消费者可以从ERP系统和第三方业务应用程序挖掘PB集操作和安全风险数据。最新版本的RiskVision包含一个新的对象框架—支持大量数据记录,以及一个新的逻辑框架—提供动态数据工作流以简化操作风险审计。
Agilliance公司总裁兼首席执行官Joe Fantuzzi表示,“Agilliance通过用专用大数据解决方案取代管理意见和战术咨询,来避开风险管理中的现状。现代风险管理需要实时数据和独立性,这样,企业可以即时准确地响应业务、董事会和监管的要求。”
另外,Narus和IBM两家公司承诺将携手合作来利用IBM的InfoSphere BigInsights和Narus的nSystem技术以更快地解决安全威胁。在联合声明中,这两家公司表示,与IBM InfoSphere Stream的集成可以让nSystem对大数据流进行流数据分析。
Narus公司总裁John Trobough表示,“Narus和IBM协作带来了大数据分析创新,并提供了稳定性和可扩展性来解决大型企业的需求。最初对网络安全的专注带来了深度可视性以及丰富的背景知识,以快速做出决策以及加快应对恶意威胁的时间。”
作者:邹铮/译
来源:IT168
原文链接:大数据:安全分析产品的发展重点