Práce Sto. Tomase jakožto bezpečnostního manažera firmy vyžaduje interakci s obchodními jednotkami v oblasti bezpečnostních záležitostí, ne sezení u přístrojové desky. Hodnota nástrojů jako je SIEM pro byznys je ve vysvětlování bezpečnostních rizik a vlivu na obchodní jednotky; nemůžete je zahltit daty, poznamenává Sto. Tomas.
Někdy musí být SIEM změněn. Například Moloney řekl, že operační tým Humany se právě nachází v procesu migrace z RSA enVision SIEM na Sensage SIEM, což je nástroj, který bude využíván ke sbírání a korelaci dat spojených se systémy detekce vniknutí nepovolané osoby, s firewally a další korporátní infrastrukturou. S nástrojem enVision byl problém, že se neškáloval na analýzu dostatečného rozsahu, protože „populace“ v Humaně vzrostla z pěti na 55 tisíc, řekl Moloney.
Bezpečnostní IT manažeři se nicméně nevzdávají naděje na to, že by poskytovatelé bezpečnostních řešení, kteří uznávají, že „bezpečnost velkých dat“ představuje špičkový přístup, přišli s něčím, co by pro ně stálo za to.
„Big Data budou naší budoucností, minimálně co se týče reakce na APT (pokročilé vytrvalé hrozby)“, řekl Sto. Tomas, který zároveň dodává, že bude vývoj situace této technologie v následujících několika letech bedlivě sledovat. Dosud jsou však „Big data, pokud jde o bezpečnost, velkou výzvou,“ uzavírá.
PŘEDPLATNÉ
ČLÁNKY DO MAILU