Le novità per analizzare la sicurezza nel cloud e nei Big Data
Ad aggiornare l'offerta di sicurezza di HP arrivano ora sul mercato le novità annunciate nel corso della RSA conference dello scorso febbraio, tra cui si segnalano alcune funzionalità indirizzate a estrarre dai Big Data informazioni di intelligence sulla sicurezza, per poter individuare e prevenire più efficacemente le minacce.
La prima novità riguarda l'integrazione tra le funzionalità di HP ArcSight e il motore per l’analisi dei contenuti HP Autonomy IDOL al fine di riunire una correlazione in tempo reale con un'analisi del contenuto. Questa combinazione riconosce automaticamente il contesto, i concetti, gli atteggiamenti e gli schemi di utilizzo correlati al modo in cui gli utenti interagiscono con tutte le forme di dati (strutturati e non strutturati) e consente di stabilire una correlazione per fare analisi predittive sul comportamento al fine di individuare e prevedere minacce altrimenti non individuabili.
L'evoluzione nello scenario delle minacce delineato dallo studio Ponemon
Per estendere l'analisi di sicurezza al mondo cloud HP ha rilasciato ArcSight Cloud Connector, un framework basato su standard che consente alle aziende di raccogliere dai provider di servizi cloud le informazioni sugli eventi relativi alle applicazioni e i log data, consentendo il monitoraggio dei potenziali rischi per le applicazioni on-premises e cloud based.
Infine, HP ha rilasciato ArcSight/Hadoop Integration Utility, una piattaforma plug-in pronta all’uso che integra in modo trasparente le capacità di correlazione di HP ArcSight 6.0 con il repository di storage Apache Hadoop. Insieme, queste due tecnologie velocizzano il processo di analisi degli archivi Big Data offrendo una visione più completa degli eventi, finalizzata all’identificazione più rapida dei trend che caratterizzano gli attacchi alla sicurezza.
HP ha anche annunciato la creazione dell’organizzazione HP Security Research (HPSR) che fornirà "security intelligence" attraverso la pubblicazione di rapporti e l’emissione di bollettini sulle minacce, affiancandosi e rafforzando l'attività già svolta dagli attuali gruppi di ricerca di HP compresi gli HP DVLabs. Inoltre, HPSR gestirà il progetto Zero Day Initiative messo a punto da HP per identificare le imperfezioni software che possono causare attacchi informatici e violazioni della sicurezza.