惠普的战略语气竞争对手IBM和RSA基本一样,都要求使用SIEM工具作为大数据安全的基矗而大数据安全的概念则是指除了用SIEM搜集来的传统的安全事件信息之外,还要加上对海量数据内容的巧妙分析,如此才能够找到迅速查明安全问题的更好方法。
Varun Kohli,惠普产品营销、企业安全产品线经理
“数据量每隔两年就会增加一倍,而企业却无法从中挖掘出足够的智慧价值来,”惠普产品营销、企业安全产品线经理Varun Kohli说。在他看来,大企业现在就应该开始挖掘器海量的数据存储,而不要仅用自己拥有多少多少exabytes或者多少brontobytes来炫耀。
他说,Autonomy可以监控任何网站、社交媒体网站如Facebook和Twitter,以及其他在线来源,以便分析企业感兴趣的内容。通过惠普的ArcSight进行关联之后,SIEM便可监控员工的在线行为,或者审查各种敏感信息的未授权发布。
Kohli称,惠普的方法不仅可能查出与数据泄露有关联的无赖员工的行为,甚至可以提前获悉黑客组织正在计划中的网络攻击,因为他们通常都会发布要攻击的IP地址。
“Autonomy给数据增加了价值。它可以找出人们在线上正在说什么,是负面的还是正面的,”Kohli称。“比如说,它可以收集到某人正要发动对我的银行账号的攻击。”
Autonomy软件是惠普2011年末以103亿美元收购的,据说其客户数量约为2万,这些客户有可能成为惠普大数据安全技术的首批参与者。Kohli承认,目前正在测试的东西只是“肤浅研究的结果而已”。IBM和RSA近期所披露的各自的大数据安全战略,也都自认尚处于幼稚阶段。