 |
| Imagen: cymbel.com |
Actualmente se implementan sistemas SIEM (Security Information and Event Management) sistemas de información y administración de eventos, los cuales realizan análisis en tiempo real de las actividades (alertas) en los dispositivos de la red (hardware) y aplicaciones (software).
“En realidad estos sistemas van bien, el único detalle que tienen es que no presentan buen rendimiento a la hora de manejar grandes cantidades de datos”, menciona Preston Wood, jefe de seguridad en Zions Bancorporation, una compañía con sede en Salt Lake City (con más de 50 billones de dólares en activos) la cual es dueña de diversas instituciones bancarias.
Wood comenta del éxito que han tenido, implementando una solución llamada Zettaset Security Data Warehouse (bodega de datos) basado en el framework open-source Hadoop, para el almacenamiento de aplicaciones distribuidas. Hadoop cuenta con módulos capaces de manejar cantidades de información que van desde los terabytes hasta los petabytes.
El sistema Zettaset se alimenta de diversas fuentes de datos, entre ellas un sistema SIEM y fuentes alternas como datos de transacciones (uso de inteligencia de negocios).
La idea de todo esto es contribuir a un análisis en tiempo real más completo. “Combinar la información relacionada a términos de seguridad con la información de inteligencia de negocios, metodología que le ha permitido a nuestros analistas poder detectar anomalías y efectuar mejores decisiones sobre esos datos”, menciona Wood.
Mediante grandes bodegas de datos que albergan este tipo de entidades, la minería de los mismos es un modelo viable que les permite responder mejor y más rápido.
No hay comentarios.:
Publicar un comentario