Entendiendo Big Data, un recorrido por los principios básicos

Posted on 6 de octubre de 2014

0


Entendiendo Big Data, un recorrido por los principios básicos 

 

Con Información de Ecobusiness

Entendiendo Big Data, un recorrido por los principios básicos

Entendiendo Big Data, un recorrido por los principios básicos

La revolución tecnológica generada desde hace algunas décadas trajo consigo una innumerable cantidad de conceptos técnicos, quizá uno de los más actuales y que ilustra de forma más clara el boom tecnológico de los últimos años es el término conocido como Big Data. Pero ¿qué significa? ¿Nos impacta a todos?

El proceso evolutivo de la tecnología se ha venido dando a pasos agigantados, superando las expectativas de desarrollo y sobre todo los montos acumulados de información. A esto se le sumó una nueva era de masificación de dispositivos y con ello el desafío del procesamiento de información para su administración en un tiempo razonable, a lo que se llamó Big Data (término en inglés que hace referencia a Grandes Datos).

De esta forma, se convierte en prioridad para las organizaciones no sólo adquirir nuevas tecnologías digitales para el procesamiento de cantidades masivas de datos sino también la protección de éstos como elementos clave de información sensible y de gran valía para las empresas.

En este escenario, el reto más importante se convierte en identificar las anomalías del manejo de los datos dentro de cuantiosos registros, por lo que la información de dispositivos, junto con otros elementos de infraestructura, permiten a los analistas entender la red, identificar anomalías de eventos, e investigar los incidentes de seguridad.

El daño causado por las amenazas persistentes que atacan de forma discreta, silenciosa y desagregada convierten en prioridad el monitoreo de la información de red como una función crucial. No obstante, el proceso es complejo debido a 4 importantes desafíos: volumen, velocidad, valor y variedad ya que las empresas pueden producir terabytes de registros de cada mes, la velocidad a la que se generan estos registros supera las capacidades de cualquier analista y por último, los registros se graban  formatos  diversos, por lo que la capacidad de correlacionar rápidamente la información y tomar decisiones se retrasa. Los datos están ahí, son accesibles; sin embargo  no son fáciles de usar o de traducir.

Es precisamente en este punto en donde un Sistema de Administración de Eventos e Información de Seguridad (SIEM por sus siglas en inglés) entra en juego. La seguridad entonces se entiende como un recurso de primera necesidad frente a este escenario en donde los sistemas de advertencia temprana para amenazas avanzadas juegan el rol más importante.

SIEM es una capa de gestión de la información que se encuentra por encima de los sistemas de control de seguridad existentes. Recoge información de los dispositivos dispares, luego analiza y homogeniza los datos.  Esta normalización de datos permite la búsqueda avanzada de todos los registros correlacionando eventos en donde se analiza qué pasó antes y después del evento. Terabytes de información pueden ser procesados”?y almacenados y los resultados vistos a través de un portal único con paneles personalizables, lo que genera no sólo mayor seguridad sino también mayor productividad. De esta forma, Big Data ha impuesto nuevos retos para SIEM llevándolo a una avanzada fase de analítica de la seguridad.

La solución McAfee SIEM es una combinación de tecnologías complementarias que trabajan integradas para ofrecer una mayor transparencia a la red. La flexibilidad de su arquitectura permite escalar los distintos modelos desplegando de manera más eficiente los recursos e infraestructura de red.

Por un lado, Enterprise Security Manager, la base de datos de la consola, realiza configuración, gestión, informes y flujos de trabajo. Usa una variedad de métodos de recolección que incluye la recopilación de registros pasiva y de registros autenticados, entre muchos otros. A su vez, el Motor de correlación avanzada identifica y anota los eventos de amenazas en tiempo real utilizando la lógica de correlación basado en el riesgo a través de dos motores de correlación dedicados.

La solución se complementa con 4 elementos clave: McAfee Global Threat Intelligence que ofrece datos de reputación en tiempo real para más de 140 millones de direcciones IP en el flujo de eventos de seguridad sin afectar el rendimiento; Enterprise Log Manager que recoge y almacena datos para fines de cumplimiento y búsqueda de registro en donde se puede realizar la indexación de texto completo de los registros almacenados; el Monitor de Datos de programa que permite un análisis preciso del uso de aplicaciones reales, el tráfico encubierto, y políticas de uso de la aplicación y finalmente la Base de datos Event Monitor, la cual supervisa la actividad de base de datos y acceso de los usuarios y evita la actividad de bases no deseadas.

De manera opcional las organizaciones pueden protegerse con el Almacenamiento adjunto directo, una herramienta que proporciona matriz de almacenamiento de alto rendimiento para expandir el Enterprise Security Manager y / o la capacidad Enterprise Log Manager en caso de que sea requerido.

Las organizaciones están empezando a descubrir el valor de negocio que se pueden obtener a partir de la evaluación de datos de seguridad. Pero esto va mucho más allá de la administración de registros. Sin un enfoque automatizado y sistemas de alto rendimiento, es imposible de manejar, relacionar e interpretar los millones de eventos y puntos de datos que atraviesan la red. Una solución SIEM como la de McAfee ofrece la colección automatizada, la detección inteligente y analítica avanzada para proveer a las organizaciones de una visibilidad en tiempo real.