HP hat neue Security-Lösungen angekündigt, die große Datenmengen (Big Data) kontextbezogen auswerten. Unternehmen und Behörden erhalten damit Echtzeit-Informationen, mit denen sie interne und externe Sicherheitsbedrohungen besser erkennen und vermeiden.
Grundlage dafür ist die Integration der SIEM-Funktionen (SIEM = Security Information and Event Management) von HP Arcsight mit der Analytics-Plattform HP Autonomy Idol. Die kombinierte Lösung soll automatisch Kontext, Pläne, Einstellungen und Nutzungsmuster beim Umgang mit Daten erkennen.
Zudem will die neue Lösung das Security-Monitoring erweitern, indem sie Security-Rohdaten eine Bedeutung gibt. Sie verfolgt und analysiert menschliche Einstellungen im Zusammenhang mit Daten, wie zum Beispiel Verhaltensmuster. Das soll Unternehmen in die Lage versetzen, Sicherheitsrisiken zu erkennen, die bisher unbemerkt geblieben wären.
Während HP Autonomy Unternehmen einen Einblick in die interne und externe Datennutzung gibt, sammelt die neue Lösung „HP Arcsight Cloud Connector Framework“ Ereignis- und Log-Daten aus Anwendungen von Cloud-Service-Providern. Die Lösung arbeitet mit branchenüblichen Standard-Protokollen und soll eine zentrale Echtzeit-Überwachung von Nutzeraktivitäten sowie von Gefahren für Anwendungen vor Ort und in der Cloud ermöglichen
Hadoop für mehr Sicherheit
Die neue, vorkonfiguierte Plattform „HP Arcsight/Hadoop Integration Utility“ verbindet HP Arcsight ESM 6.0c mit Apache Hadoop. Gemeinsam eingesetzt beschleunigen die beiden Technologien die Analyse von Big Data. Unternehmen sollen so einen umfassenderen Überblick über sicherheitsrelevante Ereignisse erhalten und können aktuelle Angriffs-Trends schneller identifizieren.
Die Lösung kombiniert die Reporting-, Such- und Korrelationsfunktionen von Arcsight mit dem großen, zentralen Repository von Hadoop. Unternehmen erhalten damit die nötige Speicherkapazität, um Petabytes an Informationen zu verarbeiten. Open-Source Algorithmen für maschinelles Lernen, statistische Analysen, Verfahren für die Erkennung von Unregelmäßigkeiten und Predictive Analytics helfen Unternehmen darüber hinaus, sicherheitsrelevante Ereignisse besser zu verstehen und zu beheben.
