北京時(shí)間2月26日消息,惠普昨日透露了其大數(shù)據(jù)安全戰(zhàn)略,該戰(zhàn)略將綜合Autonomy的企業(yè)級(jí)搜索和知識(shí)管理與惠普自己的ArcSight安全事件與信息管理(SIEM),找出探測(cè)網(wǎng)絡(luò)攻擊或無(wú)賴員工行為的新方法。
惠普的戰(zhàn)略語(yǔ)氣競(jìng)爭(zhēng)對(duì)手IBM和RSA基本一樣,都要求使用SIEM工具作為大數(shù)據(jù)安全的基礎(chǔ)。而大數(shù)據(jù)安全的概念則是指除了用SIEM搜集來(lái)的傳統(tǒng)的安全事件信息之外,還要加上對(duì)海量數(shù)據(jù)內(nèi)容的巧妙分析,如此才能夠找到迅速查明安全問(wèn)題的更好方法。
Varun Kohli,惠普產(chǎn)品營(yíng)銷、企業(yè)安全產(chǎn)品線經(jīng)理
“數(shù)據(jù)量每隔兩年就會(huì)增加一倍,而企業(yè)卻無(wú)法從中挖掘出足夠的智慧價(jià)值來(lái),”惠普產(chǎn)品營(yíng)銷、企業(yè)安全產(chǎn)品線經(jīng)理Varun Kohli說(shuō)。在他看來(lái),大企業(yè)現(xiàn)在就應(yīng)該開始挖掘器海量的數(shù)據(jù)存儲(chǔ),而不要僅用自己擁有多少多少exabytes或者多少brontobytes來(lái)炫耀。
他說(shuō),Autonomy可以監(jiān)控任何網(wǎng)站、社交媒體網(wǎng)站如Facebook和Twitter,以及其他在線來(lái)源,以便分析企業(yè)感興趣的內(nèi)容。通過(guò)惠普的ArcSight進(jìn)行關(guān)聯(lián)之后,SIEM便可監(jiān)控員工的在線行為,或者審查各種敏感信息的未授權(quán)發(fā)布。
Kohli稱,惠普的方法不僅可能查出與數(shù)據(jù)泄露有關(guān)聯(lián)的無(wú)賴員工的行為,甚至可以提前獲悉黑客組織正在計(jì)劃中的網(wǎng)絡(luò)攻擊,因?yàn)樗麄兺ǔ6紩?huì)發(fā)布要攻擊的IP地址。
“Autonomy給數(shù)據(jù)增加了價(jià)值。它可以找出人們?cè)诰€上正在說(shuō)什么,是負(fù)面的還是正面的,”Kohli稱。“比如說(shuō),它可以收集到某人正要發(fā)動(dòng)對(duì)我的銀行賬號(hào)的攻擊。”
Autonomy軟件是惠普2011年末以103億美元收購(gòu)的,據(jù)說(shuō)其客戶數(shù)量約為2萬(wàn),這些客戶有可能成為惠普大數(shù)據(jù)安全技術(shù)的首批參與者。Kohli承認(rèn),目前正在測(cè)試的東西只是“膚淺研究的結(jié)果而已”。IBM和RSA近期所披露的各自的大數(shù)據(jù)安全戰(zhàn)略,也都自認(rèn)尚處于幼稚階段。
京公網(wǎng)安備 11010502049343號(hào)