I Big Data possono essere utilizzati dai team che si occupano di IT e di sicurezza come repository per archiviare, eseguire il backup e gestire tutti i log degli eventi per consolidare la gestione dei registri. Esistono molti strumenti e applicazioni di business intelligence che potrebbero facilmente ricercare ed estrarre informazioni per le esigenze aziendali dalla grande quantità di dati grezzi in qualsiasi repository di Big Data. Tuttavia, la mera estrazione di informazioni non equivale a fornire informazioni di valore relative alla sicurezza.

Un SIEM – progettato con sicurezza integrata – sarà più efficiente ed efficace nell’identificare le minacce alla sicurezza. Le behavior analytics, come parte dell’ecosistema SIEM, forniscono infatti un monitoraggio olistico e completo della gestione aziendale: in questo modo, si ottiene una maggiore consapevolezza relativa ai processi di sicurezza che abilita un rilevamento più rapido e più accurato degli attacchi, senza che si vengano a creare molti falsi positivi lungo il percorso.

Questo white paper, fornito da Micro Focus, paragona diverse soluzioni di gestione della sicurezza, come Big Data, SIEM e behavior analytics. Leggendolo saprete come:

• migliorare la strategia di sicurezza IT aziendale
• riconoscere un SIEM efficace e maturo
• ottenere un rilevamento olistico delle minacce in tempo reale
• arricchire il registro eventi con un contesto di sicurezza aggiuntivo
• gestire efficacemente un enorme volume di eventi