Analytics avanzata grazie all'integrazione con HP HAVEn e Hadoop
Per estendere le funzionalità di correlazione e rilevamento delle minacce in tempo reale HP ArcSight ESM 6.8c include le avanzate funzioni di analytics della piattaforma aperta HP HAVEn per i Big Data e l'integrazione con il file system di Hadoop (HDFS).
HP HAVEn offre la possibilità di gestire i dati aziendali strutturati, non strutturati e semi-strutturati e di estrarre da essi "intelligence" in tempo reale; inoltre, offre un livello di sicurezza enterprise che consente non solo di vedere se si verificherà una violazione, ma anche di sapere quando è probabile che si verifichi.
HAVEn consente di unificare i dati in vari formati, migliorando la sicurezza grazie alla possibilità di raccogliere dati da qualsiasi dispositivo in qualsiasi formato, filtrare e analizzare i dati mentre vengono raccolti, cercare di milioni di eventi utilizzando parole chiave testuali, memorizzare i dati unificati in qualsiasi formato e utilizzare i dati di sicurezza per le attività di GRC.
«I nostri clienti hanno bisogno di una modalità semplice per ridurre i Big Data a un numero di dati essenziali - ha commentato Mike Armistead, vice president and general manager ArcSight di HP Enterprise Security Products - in modo da identificare le minacce con rapidità e intraprendere azioni mirate per proteggere la propria organizzazione da una potenziale catastrofe. HP ArcSight ESM permette alle aziende di identificare e analizzare le minacce in modo rapido e accurato, contribuendo a ridurre i rischi in tempo reale e diminuendo gli effetti complessivi di un attacco».
Ulteiori informazioni e approfondimenti sulle soluzioni di HP Enterprise Security Products sono disponibili al seguente LINK