PROJET TYPE DE MISE EN ŒUVRE RÉUSSIE DES BIG DATA:

Analytique pour la cybersécurité

Comment aider les analystes en cybersécurité à détecter les problèmes de manière précise et rapide ? Pour conserver une longueur d'avance, vous devez croiser les données de vos applications, réseaux et serveurs, ainsi que vos données mobiles, IoT et stockées dans le Cloud. Pentaho simplifie ce processus d'intégration au moyen d'une orchestration des Big Data et de transformations de données rationnalisées. Ainsi, les intrusions sont détectées plus rapidement.

QU'EST-CE QUE L'ANALYTIQUE POUR LA CYBERSÉCURITÉ?

Une solution d'analyse simplifiée pour la cybersécurité permet aux utilisateurs finaux, tels que les enquêteurs judiciaires, les analystes en cybersécurité et les data scientists de détecter rapidement les menaces. L'analytique pour la cybersécurité vous permet :

  • D'automatiser les processus de préparation, de croisement, de création de rapports et d'alerte à partir d'un large éventail de données dans Hadoop
  • De tirer le meilleur parti d'un personnel restreint grâce à l'automatisation des processus
  • D'intégrer une analyse prédictive pour des analyses comportementales en temps quasi temps réel
  • D'utiliser la plateforme Pentaho pour l'absorption des données, le traitement des Big Data et l'envoi d'alertes en cas de menaces, le tout en vous épargnant les coûts et la complexité des solutions conçues en interne

EXEMPLE D'ANALYTIQUE POUR LA CYBERSÉCURITÉ AU SEIN D'UN ENVIRONNEMENT INFORMATIQUE:

  • Absorber différents types de données (logs des applications, réseaux et serveurs) pour alimenter le Data Lake
  • Passer de milliers de transformations de données à quelques tâches de transformation grâce à l'injection de métadonnées
  • Orchestrer l'injection de métadonnées dans un cluster, évitant ainsi l'installation nœud par nœud
  • Automatiser le croisement des données structurées et semi-structurées avec les données du système d'information de sécurité et de gestion des événements existant au moyen de l'architecture de raffinerie de données optimisée, afin d'analyser les comportements et d'identifier les intrusions et les zones à risques

Cybersecurity Analytics Architecture

QUEL EST LE RETOUR SUR INVESTISSEMENT DE L'ANALYTIQUE POUR LA CYBERSÉCURITÉ?

  • Réduire le temps requis pour absorber, analyser, enrichir, modéliser les données et créer des rapports, de plusieurs mois à quelques jours
  • Permettre aux analystes d'entreprise qui ne sont pas des data scientists de devenir des experts en Big Data, sans aucun codage
  • Exploiter et intégrer ses propres algorithmes prédictifs : principe du « plug and play »
  • Réduire de plus de 50 % les ressources et le temps requis pour le déploiement

Cybersecurity Analytics Flow