Обработку так называемых больших данных (Big Data) обычно связывают с задачами анализа потребительской активности, маркетинговых компаний или показаний множества датчиков. О еще одной потенциально важной сфере применения — обеспечении корпоративной безопасности напоминает нам анонс, сделанный на февральской конференции RSA компанией HP. Речь идет о выпуске ею плагина ArcSight-Hadoop Integration Utility, дающего возможность модулям пакета ArcSight анализировать данные о множестве событий, регистрируемые и хранимые в распределенной файловой системе Hadoop. По утверждению вендора, такая интеграция позволит применять при анализе петабайтных слабо структурированных информационных массивов методы машинного обучения, обнаружения аномалий, статистического, корреляционного и прогнозного анализа, выявляя угрозы безопасности и снижая риски их реализации.
Компания ArcSight c 2010 г., когда она была куплена за 1,5 млрд. долл., входит в состав HP и выпускает платформу Enterprise Threat and Risk Management Platform для сбора и анализа информации о событиях, имеющих отношение к корпоративной безопасности и угрозам подобного рода (Security Information and Event Management, SIEM). В России у HP немало партнеров, предлагающих решения ArcSight, в основном, для финансового и банковского сектора. Это, в частности, компании “Аксофт”, “Андэк”, “ДиалогНаука”, “Информзащита” и “Инфосистемы Джет”, силами которых приложения ArcSight были внедрены в банке “Санкт-Петербург”, “СКБ-банке”, “Абсолют-Банке” и “Тройке Диалог”. Кроме того, специалисты “Инфосистем Джет” разработали специальный коннектор для интеграции системы ArcSight со своим комплексом защиты от утечек информации “Дозор-Джет”.
