ВИДЕО: Muddu Sudhakar, VP Спланка и GM безопасности, и Песня Хайяня, SVP компании рынков безопасности, обсуждают технологию позади поведенческой аналитики.Провайдер анализа данных Splunk вырывается вперед с расширением его средств безопасности, частично благодаря июльскому приобретению поведенческого поставщика аналитики Кэспиды за $190 миллионов. В видео интервью с eWEEK Muddu Sudhakar, прежний CEO Кэспиды, и Хайян Сонг, первого вице-президента рынков безопасности в Splunk, обеспечивают некоторое понимание, как технологии Кэспиды и Спланка сотрудничают
Песня сказала, что Спланк искал возможности, которые используют машинное обучение и науку о данных, чтобы сделать более автоматизированный анализ. Это нашло те возможности в Caspida.«Много нападений происходит основанное на поставивших под угрозу учетных данных», сказала Песня. «Таким образом, поведенческая аналитика, основанная на пользователях и основанная на объектах, очень важна».
Чтобы сделать анализ на поведенческом уровне, должен быть доступ к данным, и это – область, где Splunk выделяется, сказал Садхакар, который является теперь вице-президентом и генеральным директором безопасности в Splunk. Источники данных, собранные Splunk, включают ActiveDirectory, брандмауэр, файловую систему и журналы конечной точки.
«У нас есть интеграция с помощью API REST Спланка, чтобы выбрать данные и проанализировать ее», сказал Садхакар.С точки зрения анализа данных технология Caspida использует инструменты больших данных, включая элементы от экосистемы Hadoop.
Чтобы помочь включить анализ в режиме реального времени, технологии, такие как Искра Apache являются частью соединения. Садхакар объяснил, что часть «секретного соуса Кэспиды» то, как это обрабатывает аналитику. С этой целью Caspida создал свою собственную платформу разработки данных и свою собственную платформу науки о данных для обработки данных реального времени.
Спланк в настоящее время является подготовкой для ее набора конференции пользователей для начинаний 19 сентября в Лас-Вегасе. Песня отметила, что Спланк планирует создание дополнительных объявлений, связанных с безопасностью на конференции пользователей.«Это вокруг, как делают мы оптимизировали часть интеграции с входящими данными», сказала Песня.Она добавила, что существуют также некоторые идеи вокруг угрозы выигрывающая и объединяющая информация.
Смотрите полное видео интервью Sudhakar и Song ниже:Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.