Técnicas de análise de Big Data
O que são as técnicas de análise do Big Data?
Técnicas de análise de Big Data são o processo de coleta de grandes arrays de dados e aplicação de tecnologias sofisticadas, como algoritmos comportamentais e de aprendizado de máquina, a essas matrizes.
Definição de Big Data
No contexto da segurança de endpoints de próxima geração, os arrays de dados vêm dos endpoints espalhados por qualquer empresa, incluindo computadores, servidores, dispositivos móveis, dispositivos IoT e inteligência de detecção de ameaças coletados de pesquisadores de segurança, fornecedores e bancos de dados públicos. Esses dados são usados para proporcionar um enfoque preditivo à segurança de endpoints.
Tópicos relacionados
Atualmente, a segurança de endpoints de próxima geração tem como objetivo acompanhar os invasores para estar à frente deles. E uma das únicas maneiras de fazer isso é por meio de informações abrangentes que só podem ser derivadas das técnicas de análise de Big Data. Sem as técnicas de análise de Big Data, as empresas só podem se concentrar em localizar e interromper os métodos e ataques conhecidos, o que as deixa vulneráveis a ataques novos e emergentes. A equipe de segurança deve ser capaz de prever e prevenir não apenas os ataques conhecidos, mas também ataques futuros e desconhecidos. Processos inovadores como as técnicas de análise de Big Data tiram proveito de todos os dados disponíveis, como dados de endpoint não filtrados, fluxos de eventos, táticas e técnicas dos invasores, inteligência de detecção de ameaças globais e muito mais, para fornecer a proteção mais abrangente possível. Com o poder das técnicas de análise de Big Data, as equipes de segurança podem descobrir as táticas ocultas mais desfavoráveis e prejudiciais, identificar as causas principais e deter as ameaças maliciosas antes que sejam totalmente desenvolvidas.
Industry Pulse: agora, as técnicas de análise de Big Data são essenciais
Em suas 100 previsões de dados e técnicas de análise até 2021, o Gartner sugere que o Big Data e as técnicas de análise devem se tornar ainda mais essenciais para quase todas as empresas, em todos os setores. Isso já está ocorrendo na segurança de endpoints.
Na verdade, a pesquisa do Enterprise Strategy Group (ESG, pela sigla em inglês) indica que 38% das organizações coletam, processam e analisam mais de 10 terabytes de dados como parte das operações de segurança todos os meses. Isso inclui tudo, desde firewalls e dispositivos de segurança até dados de log de dispositivos de rede, atividades dos usuários e aplicativos.
No entanto, nem todas as organizações estão aproveitando o potencial das técnicas de análise de Big Data. Isso porque elas ainda precisam migrar seus sistemas de TI e segurança para a nuvem, geralmente devido a restrições operacionais, de recursos e culturais.
A resposta: o poder da nuvem
O grupo de analistas Wikibon compartilhou recentemente uma tendência importante sobre como a convergência de Big data em silos na nuvem está acelerando o time to value da empresa. Isso está evidente principalmente na segurança de endpoints.
À medida que as empresas reconhecem a necessidade de coletar grandes quantidades de dados, elas precisam do poder de armazenamento e processamento da nuvem para maximizar o valor desses dados. Com a segurança de endpoints na nuvem, as empresas podem começar a conectar os pontos entre eventos individuais, identificando e rastreando "fluxos de eventos" para interromper ataques em andamento e avaliar sua causa principal. Agora, a equipe de segurança pode combinar seus próprios dados com a inteligência de detecção de ameaças globais para fazer descobertas que resultarão na proteção que entrará em vigor antes que as ameaças se tornem grandes incidentes ou violações.
A nuvem oferece grande capacidade de processamento, que permite a análise de centenas de bilhões de eventos individuais, o que por sua vez possibilita às empresas prever novas ameaças; não apenas aquelas baseadas em malware, mas também ameaças "fileless” (sem arquivo) que estão se tornando mais problemáticas e difundidas. Ela promove a resolução de problemas de segurança que não estão sendo resolvidos atualmente.
Produtos, soluções e recursos da VMware relacionados a técnicas de análise de Big Data
Proteja seus aplicativos e dados com a segurança intrínseca
Um novo enfoque de segurança: a segurança intrínseca é um enfoque totalmente diferente de proteção dos seus negócios.
VMware NSX Service-defined Firewall
Conte com um firewall interno com estado, distribuído, de camada 7 e integrado ao NSX para proteger o tráfego do data center em cargas de trabalho virtuais, físicas, em contêineres e na nuvem.
Plataforma de espaço de trabalho digital moderna
Forneça e gerencie qualquer aplicativo em qualquer dispositivo, de forma simples e segura, com o VMware Workspace ONE, uma plataforma de espaço de trabalho digital orientada por inteligência.