Dimenticatevi i vecchi antivirus, perché i virus di una volta non esistono più. Adesso le minacce sono articolate, tanto che per individuarle aziende come HP stanno puntando sulla security intellingence. Cioè la raccolta, correlazione e analisi di più dati, anche di tipo Big Data, per prevenire gli attacchi.
Più precisamente, HP ha integrato le funzionalità di gestione delle informazioni e degli eventi di sicurezza SIEM (Security Information and Event Management) di HP ArcSight con il motore per l’analisi dei contenuti HP Autonomy IDOL. Questa combinazione, spiegano i responsabili della società, riconosce automaticamente il contesto, i concetti, gli atteggiamenti e gli schemi di utilizzo correlati al modo in cui gli utenti interagiscono con tutte le forme di dati.
In HP chiariscono che questa soluzione estende la portata delle funzionalità di monitoraggio della sicurezza, dando significato ai dati grezzi relativi alla security. In pratica, grazie alla possibilità di tracciare e analizzare il sentiment delle persone associato ai dati, come nel caso degli schemi comportamentali, si riesce a "leggere" eventi finora non classificati e interpretarli come fasi iniziali di potenziali attacchi.
Mentre HP Autonomy permette di comprendere le interazioni interne ed esterne con i dati, HP ArcSight Cloud Connector Framework raccoglie le informazioni sugli eventi relativi alle applicazioni e i log data dai provider di servizi cloud, utilizzando protocolli standard di settore.
Tra le caratteristiche più interessanti della soluzione, l'integrazione trasparente di HP ArcSight 6.0c con Apache Hadoop, realizzata, secondo quanto comunicato dal produttore, attraverso la nuova piattaforma plug-in HP ArcSight/Hadoop Integration Utility. Insieme, come spiegato, queste due tecnologie velocizzano il processo di ricognizione degli archivi Big Data offrendo una visione più completa degli eventi, finalizzata all’identificazione più rapida dei trend che caratterizzano gli attacchi alla sicurezza.
La soluzione collega le funzionalità di reportistica, ricerca e correlazione di HP ArcSight con l’ampia e centralizzata repository di storage di Hadoop fornendo alle aziende la capacità di archiviazione necessaria per gestire quantità di informazioni nell’ordine di petabyte.