Что такое средства анализа больших данных?


Анализ больших данных представляет собой процесс сбора обширных массивов данных и применения к ним передовых технологий, таких как алгоритмы машинного обучения и анализа поведения.

Определение больших данных
В контексте систем безопасности нового поколения для конечных устройств массивы данных поступают с конечных устройств, распределенных в пределах любой компании, в том числе с компьютеров, серверов, мобильных устройств и устройств Интернета вещей. Кроме того, также используются данные аналитики угроз, собираемые у исследователей, работающих в сфере безопасности, поставщиков и в общедоступных базах данных. Эти данные используются для реализации прогнозного подхода к обеспечению безопасности конечных устройств.

В настоящее время система безопасности нового поколения для конечных устройств в первую очередь должна оперативно реагировать на действия злоумышленников и опережать их. Один из способов достижения этой цели — получение комплексной информации, которую можно извлечь только с помощью средств анализа больших данных. Не имея средств анализа больших данных, компании могут сосредоточить усилия только на обнаружении и остановке атак, типы и методы проведения которых им известны. При этом они остаются уязвимыми для новых и неизвестных атак. Специалисты по безопасности должны иметь возможность прогнозировать и предотвращать не только известные, но и неизвестные атаки, которые могут происходить в будущем. В инновационных процессах, таких как анализ больших данных, используются все доступные данные: нефильтрованные данные с конечных устройств, потоки событий, сведения о тактиках и методах злоумышленников, результаты глобальной аналитики угроз и многие другие. Это обеспечивает максимально комплексную защиту данных. Используя возможности анализа больших данных, группы специалистов по безопасности могут обнаруживать наиболее разрушительные и вредоносные скрытые тактики, выявлять их первопричины и останавливать угрозы до того, как они смогут перерасти в полноценные проблемы.

Тенденции отрасли: теперь средства анализа больших данных являются важными решениями для компаний

В документе 100 Data and Analytics Predictions through 2021 («100 прогнозов, связанных с данными и аналитикой, на 2021 год») компания Gartner высказывает предположение, что большие данные и средства анализа станут еще более важными практически для всех компаний и во всех отраслях. Это уже происходит в сфере безопасности конечных устройств.

Более того, результаты исследования компании Enterprise Strategy Group (ESG) показывают, что 38% организаций ежемесячно собирают, обрабатывают и анализируют более 10 терабайт данных в рамках деятельности по обеспечению безопасности. Для этих целей используются данные из всех источников: от брандмауэров и устройств безопасности до журналов с сетевых устройств, а также данных об активности пользователей и приложений.

Однако не все организации используют потенциальные возможности анализа больших данных. Это связано с тем, что некоторые компании еще не перенесли ИТ-системы и системы безопасности в облако, как правило, из-за имеющихся эксплуатационных, ресурсных и культурных ограничений.

Решение: возможности облака

Аналитическая группа Wikibon недавно обозначила главную тенденцию, указывающую, каким образом объединение разрозненных больших данных в облаке ускоряет достижение бизнес-целей компании. С наибольшей наглядностью это проявляется в сфере безопасности конечных устройств.

Компании осознают необходимость собирать огромные объемы данных, и для их максимально эффективного использования им необходимы облачные ресурсы для хранения и обработки данных. Благодаря переносу средств защиты конечных устройств в облако компании могут начать устанавливать взаимосвязи между отдельными событиями, выявляя и отслеживая так называемые «потоки событий», чтобы останавливать происходящие в данный момент атаки и определять их первопричины. Теперь специалисты в сфере безопасности имеют возможность объединять собственные данные с данными глобальной аналитики угроз. В результате они могут получать информацию, позволяющую обеспечить эффективную защиту до того, как угрозы превратятся в серьезные инциденты или нарушения безопасности.

Облако предоставляет мощные вычислительные возможности, которые позволяют анализировать сотни миллиардов отдельных событий. Это, в свою очередь, дает компаниям возможность прогнозировать новые угрозы — не только основанные на вредоносном ПО, но и не связанные с использованием файлов, — которые создают все больше проблем и получают все более широкое распространение. Благодаря этому компании получат возможность устранять проблемы безопасности, которые не удается решить в настоящее время.

Продукты, решения и ресурсы VMware, связанные с анализом больших данных

Защита приложений и данных с помощью встроенной системы безопасности

Встроенная система безопасности — это принципиально новый подход к защите вашего бизнеса.

VMware NSX Service-defined Firewall

Используйте распределенный внутренний брандмауэр уровня 7 с сохранением состояния на базе NSX для защиты трафика в ЦОД для виртуальных, физических и облачных рабочих нагрузок, а также рабочих нагрузок в контейнерах.

Современная платформа цифровой рабочей области

VMware Workspace ONE — это аналитическая платформа цифровой рабочей области, обеспечивающая удобное и безопасное предоставление и администрирование любых приложений на любом устройстве.