Archive for Februar, 2014

RSA und Pivotal: Big Data und Sicherheit – richtig umgesetzt

Paul Stamp

Paul Stamp

Director, Product Marketing, RSA

Wo man auch hinhört, unter den Anbietern scheint es derzeit nur ein Thema zu geben: Big Data und Sicherheit. Die Diskussionen darüber sind jedoch oft inhaltsleer und bieten weder brauchbare Praxistipps noch Insights in die tatsächlichen Vorteile. Aber heute haben RSA und Pivotal eine Referenzarchitektur für Big Data-Analysen auf den Markt gebracht, mit der Advanced Threats erkannt und untersucht werden können. Sie ist ein Beispiel für die gemeinsame Bereitstellung von RSA Security Analytics und Pivotal und unterstützt Organisationen bei der Durchführung von Sicherheitsanalysen, bei denen IT- und Enterprise-Analysen im unternehmenseigenen „Data Lake“ zusammengeführt werden.

Die Referenzarchitektur nimmt sich der folgenden Kundenanforderungen an:

  • Mehr Transparenz durch vollständige Netzwerkpaketerfassung, Protokollsammlung und kontextuelle Datenanreicherung zur Erkennung von Bedrohungen, die nicht von handelsüblichen Sicherheitstools entdeckt werden
  • Verbesserte Analysen zum Zeitpunkt der Paketerfassung und während des gesamten Lebenszyklus bis zur Archivierung und Einstellung, damit Anomalien erkannt und Anzeichen für einen Angriff und Gefährdungen aufgedeckt werden
  • Verwertbare Informationen während der Datenvisualisierung, Feeds verdächtiger Aktivitäten und Priorisierung von Warnmeldungen, damit Analysten angemessen auf Bedrohungen reagieren können
  • Bereitstellungs- und Skalieroptionen der Enterprise-Klasse dank verteilter, hochverfügbarer Scale-out-Architekturen, die eine Erweiterung und eine flexible Skalierung selbst auf besonders große Umgebungen zulassen
  • Flexibilität durch die Nutzung neuer Analysemodule und Datenquellen nach Entwicklung oder Integration, sodass Sicherheitsvorgänge auch zukünftigen Bedrohungen standhalten und Geschäftsprozessen genügen

 

Auch andere Anbieter haben sich zu Big Data geäußert, aber der Ansatz von RSA und Pivotal bietet deutlich tiefgreifendere Informationen darüber, wie die neueren, hochmodernen Technologien wie Pivotal HD vorteilhaft eingesetzt werden können. Die viel offenere und flexiblere Hadoop-basierte Architektur nutzt ein ganzes Netzwerk an Tools, statt auf proprietäre Tools zurückgreifen zu müssen, die die Vorteile dieser Innovationen gar nicht nutzen können.

Mithilfe dieser Referenzarchitektur erhalten Sicherheitsteams einen kompletten Satz an Analysetools, die speziell für die Sicherheit und Bedrohungserkennung im Unternehmen entwickelt wurden, und nicht nur eine allgemeine Plattform, bei der die Toolerstellung zur Unterstützung des Sicherheitsteams großenteils dem Endkunden überlassen wird.

Kunden können mit dieser Referenzarchitektur zudem eine Strategie für einen „Data Lake“ entwickeln, bei der Daten einmalig erfasst und für IT-Abläufe verwendet werden, wie z. B. Folgeanalysen von Ausfallzeiten, Kapazitätsplanung und MTTR-Analysen (Mean Time To Repair).

Zusammengefasst unterstützt sie Organisationen dabei, das Risiko des Datenverlusts zu mindern, Bereitstellungsrisiken zu senken und sich weniger auf spärliches Data Science-Fachwissen verlassen zu müssen. Gleichzeitig erzielen Unternehmen durch die bessere Nutzung des bestehenden Sicherheitsteams und die unternehmensübergreifende Verwendung ihrer Big Data-Infrastruktur einen höheren ROI.

Weitere Informationen finden Sie in der Pressemitteilung. Alternativ können Sie das Dokument zur Referenzarchitektur herunterladen. Viel Spaß beim Lesen!

RSA Pivotal Reference Architecture