Sécurité : RSA dévoile sa plateforme d’analyse Big Data

Lors d’un entretien réalisé à l’occasion de l’édition européenne de la RSA Conference, à l’automne dernier, Art Coviello, président exécutif de RSA, avait insisté sur le potentiel de l’analytique «Big Data» pour la sécurité des systèmes d’information. Et d’expliquer que, «en sécurité, l’analytique vise surtout à produire des informations temps réel immédiatement exploitables », tout en précisant: «nous ferons des annonces majeures, autour de l’analytique pour la sécurité, début 2013, avec notamment des intégrations entre nos technologies de supervision réseau et notre SIEM [solution de gestion des informations sur les incidents de sécurité, NDLR] - au-delà de NetWitness for Logs. Et au-dessus de cette base, nous avons des développements pour pousser les données dans Hadoop.» 

RSA vient justement d’annoncer le lancement de RSA Security Analytics, une solution qui «vise à transformer les opérations de sécurité en tirant parti du Big Data afin d’offrir aux professionnels la visibilité et le contexte nécessaires pour identifier les menaces les plus sophistiquées et s’en prémunir ». La solution s’appuie notamment sur NetWitness et réunit SIEM, analyse réseau et analyse Big Data. Elle s’intègre en outre à la suite de prévention des fuites de données de l’éditeur et à sa plateforme de gouvernance Archer. Elle s’adresse principalement aux centres de sécurité opérationnelle et vise à leur permettre de détecter ce que certains appellent les signaux faibles pour mieux «déceler et comprendre les failles dans leur environnement et les attaques qui les visent ». Selon RSA, sa solution permet de détecter les risques en temps réel, bien loin des solutions d’investigation post-mortem pour lesquelles l’échelle de temps se compte plutôt en jours, sinon plus.