RSA fait face aux menaces de sécurité avec du Big Data

Yves Grandmontagne,

La division sécurité de EMC a construit son offre RSA Security Analytics sur une plateforme de Big Data.

Pour faire face à la multiplication des menaces de sécurité de plus en plus sophistiquées qui s’attaquent aux organisations, RSA a réuni sa technologie NetWitness à ses outils SIEM (Security Information and Event Management) d’investigation réseau et d’analyse en mode Big Data sur une plateforme de sécurité de référence, RSA Security Analytics.

L’apport du Big Data dans RSA Security Analytics vise à se rapprocher du temps réel dans l’analyse des flux et la détection des menaces, afin de réduire de quelques jours à quelques minutes l’information des systèmes de sécurité et leur réactivité.

Alors que la sophistication des menaces les rend plus difficiles à être détectées, tout gain de temps peut présenter un avantage stratégique dans la lutte contre les menaces qui ciblent l’entreprise, en particulier sur les données sensibles.

RSA Security Analytics

La solution est une plateforme analytique unifiée qui dispose tout d’abord de plusieurs modes de collecte de l’information. Les données de sécurité sont collectées à la fois sur les paquets réseaux et sur des sources de renseignement sur les menaces.

RSA Security Analytics
RSA Security Analytics

C’est ensuite une solution analytique basée sur les technologies Big Data afin de procéder à des analyses de haute performance qui dépassent les méthodes traditionnelles, comme SIEM, et les complètent.

La rapidité de l’analyse permet d’accélérer la détection des menaces potentielles, l’information transitant dans le nuage. La solution dispose également des sources internes de renseignement de RSA sur les menaces.

L’identification des menaces potentielles profite de diverses techniques d’investigation, ainsi que d’informations contextuelles en provenance de RSA Archer GRC et de la suite RSA DLP (Data Loss Prevention).

Cette approche est importante, car elle permet aux analystes d’allouer les ressources en priorité aux menaces les plus sérieuses.

Enfin, la plateforme permet d’automatiser le reporting de conformité des stratégies de sécurité déployées dans les organisations pour le respect des meilleures pratiques.

Notons que côté prix, la solution débute entre 30.000 et 40.000 euros afin de rester abordable aux petites (moyennes !) entreprises, et peut aller jusqu’à plusieurs centaines de milliers d’euros.

À suivre, l’interview de Philippe Fauchay, directeur RSA France.

Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes