FireEye s’offre de quoi traiter des volumes de données massifs

FireEye vient de racheter X15 Software, avec l’ambition d’apporter à ses clients « une plateforme ouverte pour intégrer des données générées automatiquement qui peut aisément s’intégrer avec de nouvelles technologies de sécurité et sources de données afin de s’adapter à un environnement de la menace évolutif ».

Créé en 2013, X15 Software a développé une plateforme d’ingestion de données structurées à très grande échelle : elle est capable de traiter des journaux générés par les systèmes de sécurité, par l’infrastructure IT, ou encore par des applications en mode Cloud et stockées dans des bases de données. Sur son site Web, l’éditeur revendique la capacité à découvrir automatiquement la structure des données ingérées.

Le tout n’avait pas initialement uniquement vocation à alimenter les équipes de sécurité, mais également celles chargées de l’exploitation IT, du service client, du marketing ou encore des produits.

La plateforme assure analyse et surveillance en temps réel. Elle s’appuie sur un cluster Hadoop pour le stockage et l’indexation des données, et intègre des mécanismes de parallélisation de requêtes, entre nœuds de la grappe, afin d’en accélérer le traitement. La plateforme de X15 embarque en outre son propre moteur de gestion d’alertes et scripting.

FireEye ne détaille pas la manière dont il entend mettre à profit la plateforme de X15 pour ses clients. Mais de toute évidence, sa propre plateforme analytique peut avoir à y gagner fortement, soit en évoluant pour intégrer la technologie de X15, soit en venant la compléter de manière distincte : la plateforme analytique de FireEye applique l’analyse temps réel aux flux réseau ainsi qu’aux journaux d’activité ; avec la technologie d’X15, elle pourrait profiter de sources bien plus diverses.

En outre, la plateforme analytique de FireEye est conçue pour traiter et analyser jusqu’à 80 000 événements par seconde ; l’architecture de celle de X15 permet d’envisager des déploiements allant au-delà. Et alors que les points de contrôle et de collecte d’indicateur se multiplient, ce n’est pas forcément un luxe. Cela vaut aussi pour l’offre de FireEye dont les composants, comme HDX récemment pour les postes de travail, ne manquent de continuer d’évoluer.

FireEye indique avoir payé 20 M$ environ pour cette opération, dont 5 M$ en numéraire. Les équipes de X15, une vingtaine de personnes réparties entre l’Inde et la Californie, doivent rejoindre les équipes d’ingénierie de l’équipementier.