Gerenciamento de logs impulsiona o uso de big data

De acordo com um estudo divulgado pelo SANS Institute em junho deste ano, empresas que adquiriram soluções de big data estão mais suscetíveis a usá-las para gerenciar logs. Esse uso foi seguido de perto por arquivamento de dados, armazenamento de dados operacionais, análises avançadas, descobrimento e pesquisa.

A pesquisa foi feita com mais de 200 profissionais de TI, segurança e compliance, mais de metade das 55% das organizações que implantaram projetos de big data usam a tecnologia para gerenciar logs. Além disso, daqueles que planejam implantar big data nos próximos dois anos, 58% disseram que o gerenciamento de logs é uma prioridade.

Dados de logs, alertas de intrusão e outros tipos de informações relacionados a segurança são o uso perfeito para sistemas de big data. Os volumes são grandes, as informações vêm em vários tipos de dados e chegam em alta velocidade.

Abordagens tradicionais para coletar essas informações fariam com que os analistas levassem dias, ou até semanas, para compilar todos os dados antes de começar a analisar um incidente de segurança. O big data não é apenas uma opção de plataforma escalável para coletar dados com bom custo benefício, mas também oferece ferramentas de analytics para observar padrões sutis a longo prazo que podem passar despercebidos por abordagens tradicionais baseadas em regras e assinaturas.

Preocupação com a segurança

A pesquisa ainda perguntou sobre os tipos de dado que eram armazenados nos sistemas de big data. Muitos se mostraram ser dados sensíveis de um ou outro formulário. O estudo mostra o nível de confiança que as organizações colocam em suas plataformas de big data.

Das empresas que implantaram tecnologias de big data, 73% usaram os dados para armazenar informações pessoalmente identificáveis, 64% para registros de funcionários, 59% para propriedade intelectual, 53% para informações de pagamento de cartão de crédito e 40% para dados de inteligência de segurança nacional.

Os próximos passos das empresas envolvem aumentar a segurança. Por exemplo, menos de 25% das empresas atualmente usam tokenização ou criptografia, mas entre 25% e 31% das empresas planejam implementar alguma forma de tokenização ou criptografia nos próximos 12 meses.

Quando se trata de controle de acesso, 45% das empresas com projetos de big data têm acesso baseado em cargo e cerca de 16% planejam adicioná-lo nos próximos 12 meses.

O Splunk é ágil em obter dados e fazer análises em tempo real. Isso, combinado com a expertise dos analistas da PROOF, permite identificar qualquer eventual brecha de segurança no seu ambiente. Entre os benefícios está a detecção de fraude. Com correlações em tempo real de qualquer anomalia detectada, é possível identificar rapidamente e gerar alertas de fraude, inibindo-a antes que ocorra.

Com CSO