KONZEPT FÜR DEN ERFOLG MIT BIG DATA:

Cybersecurity-Analysen

Wie können Sie Cybersecurity-Analysten helfen, Probleme schnell und präzise zu erkennen? Um stets einen Schritt voraus zu sein, sollten Sie sowohl Daten aus Anwendungen, Netzwerken und Servern als auch mobile, cloudbasierte und IoT-Daten miteinander kombinieren. Pentaho vereinfacht diesen Integrationsprozess durch die Orchestrierung von Big Data sowie durch optimierte Datentransformationen, damit unberechtigte Zugriffe schneller erkannt werden können.

WAS SIND CYBERSECURITY-ANALYSEN?

Eine vereinfachte Lösung für Cybersecurity-Analysen bietet Endbenutzern wie IT-Forensikern, Cybersecurity-Analysten und Datenwissenschaftlern die Möglichkeit, Bedrohungen schnell zu erkennen. Cybersecurity-Analysen unterstützen Sie bei folgenden Aufgaben:

  • Automatisieren des Orchestrierungsprozesses zwischen Vorbereitung, Kombination, Berichterstattung und Warnung auf Basis einer Vielzahl von Daten in Hadoop
  • Optimale Nutzung begrenzter Mitarbeiterressourcen durch Automatisierung
  • Integration prognostischer Analysen für Verhaltensanalysen in Fast-Echtzeit
  • Nutzung der Pentaho-Plattform für die Datenaufnahme, die Big Data-Verarbeitung und die Bereitstellung von Bedrohungswarnungen ohne die Kosten und die Komplexität von Do-it-yourself-Lösungen

BEISPIEL FÜR DEN EINSATZ VON CYBERSECURITY-ANALYSEN IN EINER IT-LANDSCHAFT:

  • Befüllen des Data Lake mit verschiedenen Datentypen (Protokolle aus Anwendungen, Netzwerken und Servern)
  • Reduzierung Tausender von Datentransformationen auf ein paar wenige Transformationsaufträge mittels Metadaten-Einspeisung
  • Orchestrierung der Metadaten-Einspeisung in einem Cluster – keine knotenweise Installation erforderlich
  • Automatisiertes Blending von strukturierten und halbstrukturierten Daten mit vorhandenen Sicherheitsinformations- und Ereignismanagementdaten (SIEM) unter Verwendung der
  • Architektur zur optimierten Datenaufbereitung, um Verhaltensweisen zu analysieren, unberechtigte Zugriffe zu identifizieren und Risikobereiche zu erkennen.

Cybersecurity Analytics Architecture

WIE SIEHT DIE RENDITE VON CYBERSECURITY-ANALYSEN AUS?

  • Reduzierung des mit der Einspeisung, Analyse, Anreicherung, Modellierung und Berichterstattung von Daten verbundenen Zeitaufwands von mehreren Monaten auf wenige Tage
  • Business-Analysten, die keine Datenwissenschaftler sind, werden zu Experten für Big Data ohne erst ein entsprechendes Studium absolvieren zu müssen – es ist keine Programmierung erforderlich
  • Nutzung und Integration Ihrer vorhandenen prognostischen Algorithmen– „Plug & Play“
  • Reduzierung des mit der Bereitstellung verbundenen Ressourcen- und Zeitbedarfs um mehr als 50%

Cybersecurity Analytics Flow