No fim de 2016 o diretor de soluções industriais da MapR Technologies, Dale Kim, publicou um artigo no site HelpNet Security em que discorria sobre as transformações causadas pelo Big Data na segurança da informação. Segundo Kim, as abordagens tradicionais de cibersegurança tenderão a se tornar cada vez menos eficientes em uma realidade de crescente sofisticação dos ciberataques combinada com uma quantidade massiva de dados sendo criados a todo momento em corporações – segundo a IBM, até 2020 haverá aumento de 42% na quantidade de dados gerados na rede.

Neste cenário, ferramentas de análise de segurança orientada por dados tendem a ser mais eficientes na detecção de qualquer anomalia relacionada à segurança da informação do que os tradicionais sistemas de gestão de eventos de segurança da informação (SIEM). E o mercado já estaria se adaptando a esta nova realidade, segundo Kim: no artigo ele cita outro estudo  que projeta um incremento de mais de 27% nos investimentos nessa área até 2021.

A Clavis Segurança da Informação oferece um serviço de análise e integração de fontes de dados, correlação inteligente de eventos e monitoramento de ameaças baseado em uma ferramenta própria, o Sistema Octopus – Análise de Segurança Orientada por dados (DDS).

Com o Octopus o cliente tem acesso a uma central de gerenciamento que permite monitorar em tempo real os eventos relevantes do ponto de vista da Segurança, auxiliando na tomada de decisão com eficiência operacional e redução de custos e riscos. Ele permite a definição de regras personalizadas, cuja violação implicaria em um cenário de alerta. Tais regras podem ser definidas com base em políticas de segurança, normas e padrões internacionais ou critérios definidos pelo cliente com base em sua própria experiência.

Entre suas características estão o monitoramento dinâmico (comportamento dos usuários, surto de eventos, etc), a combinação de diferentes fontes de informações públicas para detecção de novas ameaças, o correlacionamento inteligente de eventos, a manipulação de dados complexos em bases armazenamento não relacionais, a análise de segurança retrospectiva, além de escalabilidade, resiliência e eficácia.

Saiba mais sobre, Big Data, Análise de Segurança Orientada por Dados e sobre o Octopus:

• No SegInfocast #31 o especialista em Segurança da Informação da área de Pesquisa, Desenvolvimento e Inovação da Clavis, Rodrigo Montoro (@spookerlabs), conversou com o apresentador Paulo Sant´anna sobre o Octopus – as motivações para seu desenvolvimento, suas funcionalidades e benefícios.
• Aqui, nós publicamos uma lista dos melhores livros sobre Monitoramento de Redes, BigData e SIEM.
• Um relatório global criado por iniciativa conjunta da CIO, da CSO e da Pricewaterhouse Coopers mostra como a computação em nuvem e a análise de grandes volumes de dados (big data) estão se consolidando como uma parte fundamental das estratégias de segurança da informação das empresas.
• Como uma nova modalidade de “SIEM como serviço” está atraindo pequenas e médias empresas

Conheça também mais sobre a solução em Octopus: Análise de Segurança Orientada por Dados – Muito além do SIEM