Tirant parti de ses acquisitions et soucieux de rentabiliser aux mieux l’acquisition d’Autonomy, HP annonce de nouvelles offres permettant aux entreprises d’utiliser les capacités contextuelles du Big Data afin de mieux détecter et prévenir les menaces.
La firme de Palo Alto a intégré les fonctions de gestion des événements et des informations de sécurité (SIEM) d’ ArcSight avec le moteur analytique de contenus Autonomy IDOL. Cette association reconnaît automatiquement le contexte, les concepts, les sentiments et les schémas d’utilisation en fonction de la façon dont les utilisateurs interagissent avec les différents types de données.
Cette nouvelle solution élargit donc le périmètre de surveillance de la sécurité des entreprises en donnant un sens à des données de sécurité brutes. En permettant de suivre et d’analyser des sentiments humains associés aux données tels que les schémas comportementaux, les clients disposent de meilleurs atouts pour identifier rapidement des menaces qui, dans d’autres circonstances, seraient passées inaperçues.
La solution HP Autonomy devrait aider les entreprises à comprendre les interactions internes et externes entre les informations, le nouvel environnement HP ArcSight Cloud Connector Framework leur permettant de collecter aisément les données d’événements et les enregistrements de journaux auprès de fournisseurs de services dans le cloud.
Cet environnement basé sur des protocoles standard offre une vue unique en temps réel de l’activité des utilisateurs tout en surveillant les menaces qui pèsent sur les applications déployées sur site et dans le nuage.
De son côté, la nouvelle application HP ArcSight/Hadoop Integration Utility est une plate-forme plug-in ready qui intègre HP ArcSight 6.0c au projet Apache Hadoop. Ensemble, ces technologies accélèrent le processus de recherche de données dans les entrepôts de Big Data afin de fournir une vue plus complète des événements et de détecter plus rapidement les tendances en matière d’attaques de sécurité.
Cette solution associe les capacités de reporting, de recherche et de corrélation de la solution HP ArcSight au vaste référentiel de stockage centralisé de Hadoop pour fournir aux entreprises la capacité de stockage dont elles ont besoin pour traiter plusieurs pétaoctets de données. Des algorithmes d’apprentissage automatique open source et des outils d’analyse statistique, de détection d’anomalies et d’analytique prédictive peuvent être appliqués aux données stockées, offrant une meilleure connaissance et une résolution accrue des événements de sécurité.
« Nombre d’entreprises ne sont pas en mesure d’accéder aux informations critiques dont elles ont besoin pour lutter contre des menaces potentielles », explique dans un communiqué Art Gilliland, senior vice-président et directeur général Enterprise Security Products de HP. « En intégrant la surveillance sur le cloud, l’analyse des contenus et le traitement des Big Data, HP offre à ses clients les capacités nécessaires pour bloquer efficacement les failles potentielles. »