在本屆RSA大會上,業界眾多廠商都強調了合理利用大數據以提高安全性的重要性。但在安全領域,大家對大數據仍然持懷疑態度。Enterpirse企業戰略集團高級首席分析師Jon Oltsik說道,“對于安全人員而言,這個術語有些模糊,但他們已經開始收集大量數據。”
現在已經有很多供應商開始圍繞網絡取證和風險管理構建大數據解決方案。在RSA大會上,很多供應商(從IBM到Agilliance再到EMC的RSA安全分公司)都推出了利用大數據提高安全性的產品。
Oltsik表示:“在網絡層經常會發生很多事件,因此,圍繞這些事件進行流處理以及檢測異常的能力非常重要。”
通過與Pivotal的合作,EMC的RSA安全分公司發布了“大數據用于安全分析”參考架構,其目的是加速檢測和響應時間,幫助企業應對攻擊。
“該架構采用了更為開放和靈活的基于Hadoop的架構--圍繞該架構有整個工具生態系統,而不是無法利用這些創新的專有工具,”RSA產品營銷主管Paul Stamp表示,“通過這個參考架構,安全團隊可以獲得一套完整的分析工具,專門用于企業安全和威脅檢測,而不只是通用平臺。”
Agilliancei發布了RiskVision 7,其中介紹了該公司所謂的“大數據風險管理”。通過RiskVision 7,消費者可以從ERP系統和第三方業務應用程序挖掘PB集操作和安全風險數據。最新版本的RiskVision包含一個新的對象框架—支持大量數據記錄,以及一個新的邏輯框架—提供動態數據工作流以簡化操作風險審計。
Agilliance公司總裁兼首席執行官Joe Fantuzzi表示,“Agilliance通過用專用大數據解決方案取代管理意見和戰術咨詢,來避開風險管理中的現狀。現代風險管理需要實時數據和獨立性,這樣,企業可以即時準確地響應業務、董事會和監管的要求。”
另外,Narus和IBM兩家公司承諾將攜手合作來利用IBM的InfoSphere BigInsights和Narus的nSystem技術以更快地解決安全威脅。在聯合聲明中,這兩家公司表示,與IBM InfoSphere Stream的集成可以讓nSystem對大數據流進行流數據分析。
Narus公司總裁John Trobough表示,“Narus和IBM協作帶來了大數據分析創新,并提供了穩定性和可擴展性來解決大型企業的需求。最初對網絡安全的專注帶來了深度可視性以及豐富的背景知識,以快速做出決策以及加快應對惡意威脅的時間。”
京公網安備 11010502049343號