К 2016 г. 25% компаний будут использовать аналитику Big Data в системах безопасности
Эксперты Gartner считают, что аналитика «больших данных» позволит сделать системы безопасности более надежными и устранить из них ложные тревоги.По мнению аналитиков Gartner, новая эпоха информационной безопасности будет вплотную связана с Big Data. Согласно прогнозу компании, уже к 2016 г. 25% компаний хотя бы однажды будут использовать аналитику больших данных для обнаружения или раскрытия киберпреступлений. На данный момент Big Data является частью защитных систем лишь в 8% компаний.
Эксперты Gartner считают, что предиктивные возможности аналитики больших данных позволяют создать новые способы предотвращения киберпреступлений. В будущем Big Data будет защитить как корпоративные сети, так и сами хранилища данных.
В своем комментарии к прогнозу Авива Литан (Avivah Litan), вице-президент и ведущий аналитик Gartner, отметила, что Big Data позволяет бизнесу получить более подробную картину угроз безопасности. Аналитика больших данных может помочь справиться с такими преступлениями, как утечка инсайдерской информации, захват корпоративных аккаунтов и с другими видами мошенничества.
Сегодня компании используют отдельные системы, нацеленные на обнаружение определенных типов угроз, поясняет Авива Литан. «Big Data позволит устранить всевозможные ложные тревоги и помехи существующих систем мониторинга. Анализ внутренних данных компании и их сопоставление с внешними данными о киберпреступлениях гарантирует, что системы безопасности будут предотвращать только настоящие случаи мошенничества», – говорит она.
Изменившаяся картина киберугроз и все большее распространение целевых атак не позволяют компаниям оперативно реагировать на продвинутые атаки на собственную инфраструктуру, не имея достаточной базы для принятия решений и реагирования на инциденты ИБ самостоятельно и оперативно, отмечает Кирилл Керценбаум, менеджер по развитию бизнеса «Лаборатории Касперского». «В то же время сбор, нормализация и корреляция событий являются основным и обязательным элементом любой современной системы "больших данных"» – говорит он.
Big Data дает возможность хранить огромный объем неструктурированных, разрозненных данных от различных источников, что повышает эффективность расследований инцидентов в области ИБ. Поэтому прогноз аналитиков Gartner вполне состоятелен, соглашается Егор Деров, заместитель руководителя практики внедрения и развития SIEM и SOC группы Астерос. Наличие решений Big Data позволяет своевременно выявить слабые места систем безопасности и принимать меры по их защите, считает Елизавета Спасенных, менеджер по развитию бизнеса компании «Информзащита». «Большим плюсом решений по аналитике Big Data является обеспечение возможности корреляции событий не только между системами информационной безопасности, но также и с событиями бизнес-систем», – заключает эксперт.
В отличие от общих вопросов ИТ, технологии Big Data в области ИБ получили распространение довольно давно. Первая система Security Incident and Event Management (SIEM) была представлена на рынке еще в 1996 г., а особое распространение подобные системы получили в середине 2000-х гг., рассказывает Кирилл Керценбаум. «Почему SIEM-системы можно отнести к технологиям Big Data, думаю, ни у кого не должно вызывать сомнений: сбор, нормализация и корреляция событий являются основным и обязательным элементом любой современной системы «больших данных», – поясняет он. – Как раз сейчас мы можем говорить о втором рождении подобных систем, но уже в большей степени их функциональность уходит в область так называемой интеллектуальной безопасности, Security Intelligence».