在本屆RSA大會上,業(yè)界眾多廠商都強調(diào)了合理利用大數(shù)據(jù)以提高安全性的重要性。但在安全領(lǐng)域,大家對大數(shù)據(jù)仍然持懷疑態(tài)度。Enterpirse企業(yè)戰(zhàn)略集團高級首席分析師Jon Oltsik說道,“對于安全人員而言,這個術(shù)語有些模糊,但他們已經(jīng)開始收集大量數(shù)據(jù)。”
現(xiàn)在已經(jīng)有很多供應(yīng)商開始圍繞網(wǎng)絡(luò)取證和風險管理構(gòu)建大數(shù)據(jù)解決方案。在RSA大會上,很多供應(yīng)商(從IBM到Agilliance再到EMC的RSA安全分公司)都推出了利用大數(shù)據(jù)提高安全性的產(chǎn)品。
Oltsik表示:“在網(wǎng)絡(luò)層經(jīng)常會發(fā)生很多事件,因此,圍繞這些事件進行流處理以及檢測異常的能力非常重要。”
通過與Pivotal的合作,EMC的RSA安全分公司發(fā)布了“大數(shù)據(jù)用于安全分析”參考架構(gòu),其目的是加速檢測和響應(yīng)時間,幫助企業(yè)應(yīng)對攻擊。
“該架構(gòu)采用了更為開放和靈活的基于Hadoop的架構(gòu)--圍繞該架構(gòu)有整個工具生態(tài)系統(tǒng),而不是無法利用這些創(chuàng)新的專有工具,”RSA產(chǎn)品營銷主管Paul Stamp表示,“通過這個參考架構(gòu),安全團隊可以獲得一套完整的分析工具,專門用于企業(yè)安全和威脅檢測,而不只是通用平臺。”
Agilliancei發(fā)布了RiskVision 7,其中介紹了該公司所謂的“大數(shù)據(jù)風險管理”。通過RiskVision 7,消費者可以從ERP系統(tǒng)和第三方業(yè)務(wù)應(yīng)用程序挖掘PB集操作和安全風險數(shù)據(jù)。最新版本的RiskVision包含一個新的對象框架—支持大量數(shù)據(jù)記錄,以及一個新的邏輯框架—提供動態(tài)數(shù)據(jù)工作流以簡化操作風險審計。
Agilliance公司總裁兼首席執(zhí)行官Joe Fantuzzi表示,“Agilliance通過用專用大數(shù)據(jù)解決方案取代管理意見和戰(zhàn)術(shù)咨詢,來避開風險管理中的現(xiàn)狀?,F(xiàn)代風險管理需要實時數(shù)據(jù)和獨立性,這樣,企業(yè)可以即時準確地響應(yīng)業(yè)務(wù)、董事會和監(jiān)管的要求。”
另外,Narus和IBM兩家公司承諾將攜手合作來利用IBM的InfoSphere BigInsights和Narus的nSystem技術(shù)以更快地解決安全威脅。在聯(lián)合聲明中,這兩家公司表示,與IBM InfoSphere Stream的集成可以讓nSystem對大數(shù)據(jù)流進行流數(shù)據(jù)分析。
Narus公司總裁John Trobough表示,“Narus和IBM協(xié)作帶來了大數(shù)據(jù)分析創(chuàng)新,并提供了穩(wěn)定性和可擴展性來解決大型企業(yè)的需求。最初對網(wǎng)絡(luò)安全的專注帶來了深度可視性以及豐富的背景知識,以快速做出決策以及加快應(yīng)對惡意威脅的時間。”