La empresa americana anunció nuevas ofertas que permiten que las organizaciones utilicen una comprensión contextual exclusiva para obtener inteligencia de seguridad de Big Data capaz de generar acciones para detectar y prevenir mejor las amenazas.
Por primera vez, las organizaciones pueden aplicar automáticamente análisis de percepciones (sentiment analysis) e información de eventos a sus plataformas de Big Data y eventos de seguridad para obtener visibilidad en tiempo real del entorno de amenazas interno y externo.
Combinación de correlación completa en tiempo real con análisis de contenido
HP integró las capacidades de información de seguridad y gestión de eventos (SIEM, por sus siglas en ingles) de HP ArcSight con el motor de análisis de contenido HP Autonomy IDOL. Esta combinación reconoce automáticamente el contexto, los conceptos, las percepciones y los modelos de uso relacionados con la forma como los usuarios interactúan con todos los tipos de datos.
La nueva solución amplía el alcance de las capacidades de monitoreo de la seguridad de la organización aportando sentido a datos de seguridad sin procesar. Al permitir el rastreo y análisis de percepciones humanas asociadas a los datos, como por ejemplo modelos de conducta, las organizaciones están mejor equipadas para identificar rápidamente amenazas que antes podrían pasar desapercibidas.
Mientras HP Autonomy ayuda a las organizaciones a comprender las interacciones internas y externas con los datos, el nuevo HP ArcSight Cloud Connector Framework les permite a las organizaciones recopilar fácilmente información de eventos de aplicación y registro desde proveedores de servicios en la nube. El Cloud Connector Framework se basa en protocolos estándar del sector y proporciona una visión única en tiempo real de la actividad del usuario y del monitoreo de amenazas para las aplicaciones en las instalaciones y en la nube.
Potenciando Big Data de Hadoop para lograr un análisis de seguridad más amplio
La nueva utilidad HP ArcSight/Hadoop Integration es una plataforma lista para incorporarse como plug-in que integra de forma fluida HP ArcSight ESM 6.0c con Apache Hadoop. Juntas, las tecnologías aceleran el proceso de búsqueda profunda en los almacenes de Big Data para proporcionar una visión más completa de los eventos y una identificación más rápida de las tendencias de ataques a la seguridad.
La solución vincula las capacidades de generación de informes, búsqueda y correlación de HP ArcSight con el gran repositorio centralizado de Hadoop, para suministrar a las organizaciones la capacidad de almacenamiento que necesitan para manejar petabytes de información. Es posible aplicar algoritmos de aprendizaje automáticos de código abierto, análisis estadísticos, detección de anomalías y análisis predictivo a los datos almacenados, lo que proporciona una mejor visión y resolución de los eventos de seguridad.
“Muchas organizaciones no han sido capaces de acceder a la información crítica que necesitan para combatir amenazas potenciales”, afirmó Art Gilliland, vicepresidente senior y gerente general de HP Enterprise Security Products. “Con la integración del monitoreo de la nube, el análisis de contenido y el procesamiento de Big Data, HP ofrece a los clientes el contexto necesario para detener con efectividad violaciones potenciales a la seguridad.”