RSA versnelt beveiligingsanalyses met big data-technieken
In RSA Security Analytics wordt een Security Information and Event Manager (SIEM) gecombineerd met een Packet Capturing-tool én big data analytics. De SIEM levert login-informatie en de packet capturingtool is een forensische tool die precies bijhoudt wat er op het netwerk gebeurt. De vele terabytes aan informatie die dat oplevert zijn met de standaard zoektechnieken niet snel te doorzoeken.
Shutterstock
Shutterstock
Snellere queries
RSA heeft duidelijk gekeken naar hoe enorme zoekmachines als Google en Yahoo dat doen – die leveren immers binnen enkele seconden antwoord op soms ingewikkelde queries. “Bij de bestaande beveiligingsproducten duurt dat makkelijk een dag”, zegt Francesco Moreno van RSA. Daarmee krijgt een hacker wel heel veel tijd om zijn gang te gaan op een netwerk, terwijl het juist van belang is een aanvaller zo snel mogelijk uit een systeem te verwijderen omdat hij dan minder schade heeft kunnen aanrichten. RSA heeft daarom een eigen uitvoering van Hadoop gebruikt om de analytics te verbeteren en te versnellen. “Hackers laten heel veel heel kleine sporen achter. Daar wil je heel veel correlatie op los laten. Maar dat is bijna niet te analyseren in korte tijd.”
Eerst voor de bovenkant van de markt
RSA richt zich met deze oplossing vooralsnog op zeer grote gebruikers. Security Analytics is nu nog een ‘on premise’-oplossing. Een cloud-versie is nog niet aangekondigd
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee