맥 아 피: 대형 데이터 처리 능력은 시 엠의 핵심

대용량 데이터 시대, 보안 요구 이니셔티브

지금, 매초 마다 악성 코드의 새로운 샘플 떠오르고 있다, 그리고 회사의 83% 고급, 지속적인 위협 큰 데이터에 치여 그냥 도전 보안 공급 업체에 대 한 뿐만 아니라, 고객에 대 한 아니다. 위험 자산 허점에 의해 곱한 곱한 위협, 경우 다음 빅 데이터 시대, 위험이 되고있다 더 금기.

2013 의해 가트너 보고서에 따르면 기업, 큰 데이터 기술의 대규모 채택의 1 년, IT 경영진의 42% 그들의 회사 큰 데이터 기술에 투자 또는 1 년에 투자 하는 말. 그것은 기업의 IT 수익 구조에서 귀중 한 정보를 얻기 위해 중요 한 부분 및 대규모 낮은 값 밀도의 구조화 되지 않은 데이터 되고있다. 같은 시간에는 2013는 "사이버 보안 허점 년" 모자에 폐쇄 되었습니다. 게리 데이비스, 부사장 글로벌 소비자 시장의 8 년, 다양 한 사이버 공격으로 $ 잃 었 블로그 게시물에 썼다 수백만의 조 많은 기업, 특히 금융 기관. "해킹" 불법 신용 카드 사기, 사이버 사기 아무 소용이 모든입니다.

큰 데이터에 대 한 초점은 데이터, 아니지만, 필요한 정보를 얻기 위해 데이터를 it 분석 처리 하는 방법에 대 하 고 가트너의 의견은 널리 공유 합니다. 사실, SIEM (보안 정보 및 이벤트 관리) 자체에의 데이터 처리 용량 부족에 근본적인 문제 이다. "씨엠립 스마트 보안 시스템에 매우 중요 한 영역 이다" 마이클 Sentonas, 맥 아 피, 아시아 태평양 지역 최고 기술 책임자, 기자와의 인터뷰에 앞서의 부사장 말했다. McAfee의 시 엠 제품 응용 프로그램, 터미널, 네트워크 및 데이터베이스 등의 다른 채널 정보는 글로벌 위협 IntelliSense 시스템 통합 하 고 보안 데이터를 실시간으로 분석할 수 있습니다. 또한, IPS, 방화벽 및 다른 기술도 시 엠 솔루션에 통합 됩니다. "씨엠립-플랫폼 통합 솔루션 다른 공격에 높은 표시 하 고 보안 보호를 더 적극적으로 만드는."

전체 네트워크를 침투 하는 실시간 분석의 힘

대형 금융 서비스 기관, 정부 기관 등 일부 보안에 민감한 산업 초기 시절에 이미 심 채택 하지만 사 베인-옥슬리 법안 (사 베인 옥슬리 법안) 감사 2005 널리 사용 되 고 효과적인 시장 설립 때까지 했다. 규정 준수 감사 뿐만 아니라 씨엠립, 응용 프로그램 규모를 확장 하지만 또한 많은 다른 보안 장치를 생성 하 고 로깅 수준을 향상. "오늘날의 보안 위협 환경에 대 한 하지 분명 하다는 전통적인 심 제품은 더 기록 하 고 수집 하 고 분석," 메이슨 후 퍼, 맥 아 피 아시아 태평양 시 엠 솔루션 연습 관리자 말한다. 실시간으로 전체 네트워크의 예외를 제어 하지만 또한 응용 프로그램 계층의 보안에 주의를 지불할 것 이다.

수많은 보고서에서 우리는 일부 조직에서는 여전히 겪고 치명적인 데이터 유출 후 그들은 엄격한 준수 기준에 따라 것 이다 보안 감사 및 IT 보안 경계, 내부, 데이터 및 시스템 보안을 포함 하는 포괄적인 보안 계획을 복사 하 여 장 준수에서 진화 해야 볼 수 있습니다. 이러한 증가 보안 컨트롤에 대 한 응답, 혁신적이 고 탄력적인 공격자 또한 증가 공격 방법의 복잡성 그래서 McAfee 믿고 씨엠립 검색 느린 공격 신속 하 게 이벤트 흐름 예외를 감지 하 고, 관련 데이터, 응용 프로그램 및 데이터베이스 컨텍스트 정보를 얻이 필요가 있다. 그리고 관할 시 엠 솔루션의 강력한 데이터 분석 기능으로 너무 큰 규모의 데이터 세트를 포함 하는 큰 데이터.

관계형 데이터 확장성입니다. 이벤트 데이터의 양을 계속 증식 하 고 공격의 복잡성은 더 높은, 그것은 이벤트 데이터 소스, 자산, 사용자 및 데이터 정보 상황 인식의 관계형 데이터를 풍부 하 게 중요 한. 또한, 이러한 유형의 정보 및 데이터베이스 스키마에 이벤트 스트림 간의 실시간 연결을 제공 해야 합니다. 많은 심 이러한 기능을가지고, 비록 몇 시 엠 데이터베이스에 테이블 제한으로 인해 여러 광범위 한 목록을 지원할 수 있습니다. 같은 시간에 사용자 정보를 요청 하면 분석 성능 저하를 피하기 위해 많은 심 단순히 보세요 실시간 협회 및 렌더링 하지 않고이 정보에 대 한. McAfee의 시 엠 솔루션 지능적으로 정확 하 고 실시간 위험 분석 다이어그램을 만드는 데 이러한 정보를 사용할 수 있습니다.

동적 분석입니다. 큰 데이터 환경에서는 간단한 이벤트 흐름 분석 (보여주는 연결 주파수 변경 여부) 충분 하지 않습니다 실제 상황의 감각을 얻을. 오늘의 심 필요 동적 시나리오 사용자 동작 변경 내용을 확인 하 고 동적으로 조정 하는 위험을 소스 명성과 자산 위험, 관련된 데이터, 응용 프로그램 및 데이터베이스 활동 기반으로 합니다. 동적 분석 느린 공격 탐지 및 시 엠 건축이이 상황에 적응 하는 데 필요한 대용량 데이터 보안의 중요 한 부분 이다.

기록 데이터 분석입니다. 공격 탐지 및 효과적인 이벤트 응답의 또 다른 중요 한 측면은 역사적인 이벤트 데이터를 분석 하는 능력. 오늘날의 공격 방법을 감안할 때, 맥 아 피 시 엠 솔루션 찾으려고 빠르게 패턴 및 예외, 성능에 영향을 주지 않고 실시간 분석을 수행 하는 동안 데이터의 년 액세스할 수 있습니다. 또한 쉽게 수 있는 스토리지 시스템 및 효율적으로 저장소 이벤트 데이터를 대용량 저장 장치를 사용 하 여 통합 및 거 대 한 비용을 생성, 혁신적인 아키텍처는 리얼타임 및 히스토리 기능 자주 동시 사용을 지원할 수 있습니다.

이벤트 증가. 이벤트 데이터 증가 예상된 최대 제한을 초과 하면 그것은 중요 한 애 널 리스트 이벤트 볼륨이 증가 사전 공격에 의해 발생 여부를 결정. 맥 심, 큰 데이터 보안을 위해 뿐만 아니라 이러한 서 지 시나리오를 처리 하지만 또한 라이센스 시나리오에 이러한 시나리오를 통합할 수 있습니다. 반대로, 씨엠립이이 문제는 이벤트를 취소 또는 분석가 초당 이벤트 볼륨 (EPS)도 초과 하는 때 콘솔에 액세스 하며을 보안 팀에서 액세스 하지 못하도록 그들의 기본 상황 인식 인식 하지 못하는 도구에서 가장 중요 한 시간.

큰 데이터는 조직에 대 한 심각한 도전 뿐만 아니라 보안 팀에 대 한 높은 수요가 아니다. 과거에는, 긴급 한 필요가 안전을 강화 수집 하 고 분석 이벤트 및 보안 데이터를 점점 더 많은 사람들이 주도하 고 있다. 보안 데이터, 전통적인 Siem는 로그에만 초점을 제품의 금액의 증가 함께 수집 하 고 분석 합니다. 오늘날의 보안 위협 환경에 대 한 전통적인 심 기능 명확 하 게 충분 하지 않습니다. 대용량 데이터 분석, 데이터 수집 분석 보안 관리 전략 권고의 급속 한 완성의 조합으로만 심 정말 어떻게 무엇을 해야 하는 것이 이것이.