惠普披露大数据安全战略

惠普昨日透露了其大数据安全战略，该战略将综合Autonomy的企业级搜索和知识管理与惠普自己的ArcSight安全事件与信息管理(SIEM)，找出探测网络攻击或无赖员工行为的新方法。

惠普的战略语气竞争对手IBM和RSA基本一样，都要求使用SIEM工具作为大数据安全的基础。而大数据安全的概念则是指除了用SIEM搜集来的传统的安全事件信息之外，还要加上对海量数据内容的巧妙分析，如此才能够找到迅速查明安全问题的更好方法。

                                     Varun Kohli，惠普产品营销、企业安全产品线经理

“数据量每隔两年就会增加一倍，而企业却无法从中挖掘出足够的智慧价值来，”惠普产品营销、企业安全产品线经理Varun Kohli说。在他看来，大企业现在就应该开始挖掘器海量的数据存储，而不要仅用自己拥有多少多少exabytes或者多少brontobytes来炫 耀。

他说，Autonomy可以监控任何网站、社交媒体网站如Facebook和Twitter，以及其他在线来源，以便分析企业感兴趣的内容。通过惠普的ArcSight进行关联之后，SIEM便可监控员工的在线行为，或者审查各种敏感信息的未授权发布。

Kohli称，惠普的方法不仅可能查出与数据泄露有关联的无赖员工的行为，甚至可以提前获悉黑客组织正在计划中的网络攻击，因为他们通常都会发布要攻击的IP地址。

“Autonomy给数据增加了价值。它可以找出人们在线上正在说什么，是负面的还是正面的，”Kohli称。“比如说，它可以收集到某人正要发动对我的银行账号的攻击。”

Autonomy软件是惠普2011年末以103亿美元收购的，据说其客户数量约为2万，这些客户有可能成为惠普大数据安全技术的首批参与者。 Kohli承认，目前正在测试的东西只是“肤浅研究的结果而已”。IBM和RSA近期所披露的各自的大数据安全战略，也都自认尚处于幼稚阶段。