Con l'aumento della frequenza e della complessità degli attacchi diventa sempre più difficile per i responsabili della sicurezza IT riuscire ad analizzare il volume di eventi di sicurezza e individuare le minacce concrete.
I dati generati dai sistemi automatizzati dedicati a proteggere le aziende sono ormai Big Data che richiedono capacità di analisi non solo approfondite, ma anche eseguite con la massima rapidità perché ogni istante di ritardo può rappresentare un'estensione della possibile compromissione dei sistemi o della sottrazione dei dati.
Le tecnologie di security intelligence sono concordemente considerate una soluzione efficace per limitare gli effetti legati all'escalation degli attacchi informatici, come confermano i risultati di un recente studio rilasciato da Ponemon Institute (2014 Cost of Cyber Crime Study) che indicano come le aziende che hanno implementato una soluzione SIEM (Security Information and Event Management) abbiano ottenuto importanti risparmi nei costi (fino a 5,3 milioni di dollari all’anno secondo Ponemon) richiesti per fronteggiare il cyber crimine.
Per indirizzare le sfide indotte dai Big Data della sicurezza HP ha sviluppato la piattaforma HP ArcSight ESM (Enterprise Security Manager) di cui è stata annunciata la nuova versione siglata 6.8c disponibile in versione scaricabile da gennaio 2015.
HP ArcSight Logger 6.0 è il componente per la raccolta di log da diversi dispositivi e in ogni formato
HP ArcSight ESM è una soluzione per la raccolta, l’analisi e la correlazione delle informazioni di sicurezza e degli eventi di rischio, la protezione delle applicazioni, la difesa della rete e per il GRC (Governance, Risk management and Compliance).
Questa soluzione è in grado di effettuare analisi capaci di correlare:
- • minacce esterne come malware e attacchi di hacker,
- • minacce interne come le violazioni di dati e le frodi,
- • rischi derivanti da flussi applicativi,
- • modifiche della configurazione,
- • problemi di conformità che scaturiscono dal mancato superamento dei controlli.
La nuova release si caratterizza per l'incremento prestazionale, con un velocità nella ricerca resa mille volte superiore a quella della versione precedente, in modo da automatizzare le operazioni di ricerca su Terabyte di dati con un'analisi quotidiana di miliardi di eventi e accelerare, di conseguenza, le tempistiche di identificazione delle minacce alla sicurezza e di definizione della priorità.
Per supportare le analisi sui Big Data della sicurezza, la nuova versione di HP ArcSight ESM offre anche una maggiore capacità di storage online che arriva ora fino a 600 Terabyte.