Arcsight-Plattform wertet große Datenmengen aus und liefert Echtzeitinformationen
HP verknüpft Security und Big Data
+++ Produkt-Ticker +++ HP hat neue Security-Lösungen angekündigt, die große Datenmengen (Big Data) kontextbezogen auswerten. Unternehmen und Behörden erhalten damit Echtzeitinformationen, mit denen sie interne und externe Sicherheitsbedrohungen besser erkennen und vermeiden können.
Datenbestand in Westeuropa verdoppelt sich alle 2,5 Jahre
IBM: Neue Lösungen für Big Data und Cloud-Infrastruktur
Tape Library speichert 5 PByte in einem einzelnen Rack
IBM stellt Software und Cloud-Services für Social Business vor
Grundlage dafür ist die Integration der SIEM-Funktionen (Security Information and Event-Management) von „HP Arcsight“ mit der Analytics-Plattform „HP Autonomy Idol“. Durch diese Kombination erkenne die Software automatisch Kontext, Pläne, Einstellungen und Nutzungsmuster beim Umgang mit Daten. Zudem erweitert die neue Sicherheitslösung das Security-Monitoring, indem sie Security-Rohdaten eine Bedeutung gibt. Sie verfolgt und analysiert menschliche Einstellungen im Zusammenhang mit Daten, wie zum Beispiel Verhaltensmuster. Dies ermögliche Unternehmen, Sicherheitsrisiken zu erkennen, die bisher unbemerkt blieben.
Während die Software Autonomy Unternehmen einen Einblick in die interne und externe Datennutzung gibt, sammelt das neue Programm „HP Arcsight Cloud Connector Framework“ Ereignis- und Logdaten aus Anwendungen von Cloud-Service-Providern. Zudem arbeitet es mit branchenüblichen Standardprotokollen und ermöglicht eine zentrale Echtzeitüberwachung der Nutzeraktivitäten sowie der Gefahren für Anwendungen vor Ort und in der Cloud.
Des Weiteren stellte der Hersteller die vorkonfiguierte Plattform „HP Arcsight/Hadoop Integration Utility“ vor, die seine Lösung Arcsight ESM 6.0c nahtlos mit Apache Hadoop verbindet. Gemeinsam eingesetzt, sollen die beiden Techniken die Analyse von Big Data beschleunigen. Auf diese Weise erhalten Unternehmen laut HP einen umfassenderen Überblick über sicherheitsrelevante Ereignisse und können aktuelle Angriffstrends schneller identifizieren.
Die Plattform kombiniert die Reporting-, Such- und Korrelationsfunktionen der HP-Lösung mit dem zentralen „Repository“ von Hadoop. Dies ermögliche die nötige Speicherkapazität, um große Datenmengen zu verarbeiten. Des Weiteren bietet die Software Open-Source-Algorithmen für maschinelles Lernen, statistische Analysen, Verfahren für die Erkennung von Unregelmäßigkeiten und Predictive Analytics, damit Unternehmen sicherheitsrelevante Ereignisse besser verstehen und beheben können.
Weitere Informationen gibt es unter www.autonomy.com/content/Products.
Lesen Sie mehr zum Thema
