IT

Større IT-sikkerhet med big data

Bruk av ny høyhastighets-dataanalyse kan øke datasikkerheten.

Bilde: Colourbox
12. mars 2013 - 14:58

Bruken av såkalt big data, analyse av enorme datamengder, er kommet langt i mange deler av IT-bransjen.

Ny løsning

Leverandører av kunderelasjonshåndtering (CRM) og såkalt enterprise resource planning (ERP) har for lengst kastet seg over teknologien. Nå skjer det i sikkerhetsbransjen også.

Og det er kanskje på høy tid. Skurkene som vil ha tak i informasjon og penger blir stadig smartere.

Sikkerhetsselskapet RSA lanserer nå en løsning de har utviklet på basis av Net Witness som de kjøpte opp for to år siden.

– Det er veldig mange kilder til informasjon vi kan utnytte for å analysere mistenkelig oppførsel på nettet. Problemet er å få alt til å gå fort nok, slik at analysene kan presenteres i sanntid. Med den nye teknologien kan vi normalisere alle datakildene gjennom et datavarehus. Så kan vi bruke big data-teknologi, slik som Hadoop, og få alt presentert i det samme konsollet. Her kan vi se hva som skjer i sanntid, eller vi kan kjøre langtidsanalyser og bore mye dypere ned for å avsløre mistenkelig aktivitet som utvikler seg over tid. Skurkene bruker ofte lang tid på å sette opp feller for folk og bedrifter, sier IT-direktøren i RSA, Eddie Schwarz.

Les også: Dette er big data

Ingen ensom øy

Schwartz forteller at RSA har åpnet programvaren for tredjeparts datastrømmer. Hastigheten de oppnår gjennom teknologien de bruker gjør det mye enklere å behandle langt mer samtidig.

– Ser du bare på egne data er det som å bo på en øy. Ved å slippe inn andre datakilder og analysere et mye større materiale får vi et helt annet overblikk over hva som foregår. Dette er noe helt annet enn det som har eksistert frem til i dag, sier Schwartz.

RSA er eid av EMC og det betyr at systemet er optimalisert for deres lagringsløsninger. Selve sikkerhetsprogramvaren kjører på en egen server som må knyttes til et datalager.

Systemet som snart skal i salg har vært gjennom et stort betaprogram i offentlige institusjoner, banker og hos store høyteknologibedrifter.

– Det er slike som er utsatt for de mest alvorlige angrepene og som risikerer å tape mest. Dette er ny sikkerhetsteknologi for store til virkelig store virksomheter. De må ha oversikt over sikkerhetssituasjonen, trenger å vite hva som er i ferd med å skje, og de har behov for å løse alvorlige situasjoner raskt.

Han tror også tjenesteselskaper og teleoperatører vil ta i bruk det nye big data-sikkerhetssystemet for å tilby sikkerhetsanalyser over nettet til mindre bedrifter.

Les også:

Dette blir årets viktigste teknologitrender

Fremtidens databrikker bruker lys

Denne 3D-printeren kan du ha hjemme  

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.