【分享】RSA 与 Pivotal：完美兼顾大数据与安全性

本文由 RSA 产品市场营销部总监 Paul Stamp 所写。

最近这段时间，总有供应商在您耳边谈论大数据和安全性。但是，这些言论大多空洞无意义，很少有实用建议，也并未深入探究实际益处。不过今天，RSA 与 Pivotal 联手推出了大数据分析参考体系结构，旨在检测和调查高级威胁。这是由 RSA Security Analytics 与 Pivotal 合作完成的典范部署，对于尝试通过在企业“IT 数据湖”中完美结合 IT 和企业分析来执行安全分析的组织具有指导意义。

该参考体系结构满足了下列客户需求：

• 通过全面的网络数据包捕获、日志收集和上下文数据浓缩提高可见性，从而发现为了绕过通用安全工具检测而蓄意设计的威胁
• 从捕获数据包之时起，直至其整个生命周期中的归档和停用阶段，通过更加完善的分析能力发现异常情况并揭示攻击和破坏的指示信号。
• 通过数据可视化、可疑活动馈送和警报优先级（有助于分析人员对威胁做出适当的响应），获得可操作情报。
• 使用支持扩展并能灵活扩展到最大环境规模的具有高可用性的分布式横向扩展体系结构，提高企业部署能力和扩展性。
• 能够在开发或集成新分析模块和新数据源的同时加以利用，从而实现灵活性和敏捷性，确保随着威胁和业务流程的演变，安全操作也能经得起未来的考验。

其他供应商也在谈论大数据，但是对于如何从 Pivotal HD 等新型先进技术中受益，RSA 与 Pivotal 的大数据方式则具有更加深远的指导意义。该体系结构是一种更为开放和灵活的基于 Hadoop 的体系结构，拥有一整套专门为其构建的工具，而不采用无法利用这些创新技术的专用工具。

通过这一参考体系结构，安全团队可以获得一整套专用于确保企业安全性和检测威胁的分析工具，而不是在一个通用平台上将大量安全团队支持工具的开发工作留给终端客户。

此外，客户还可以利用这一参考体系结构制定“IT 数据湖”战略 — 您只需收集一次数据，便可在宕机影响分析、容量规划和“平均修复时间”分析等 IT 操作使用情形中使用这些数据。

总而言之，这一参考体系结构可帮助组织降低损失和部署风险并减少对稀缺数据科学专业知识的依赖，同时还能更充分地发挥现有安全团队的作用以及在整个组织内采用大数据基础架构，从而获得更高的投资回报。

有关更多详细信息，可查看 参考体系结构 白皮书。