关于作者
Larry Lunetta是Aruba的无线局域网和安全解决方案营销副总裁,这是一家惠普企业公司。拉里还是亚利桑那州立大学(Arizona State University)企业家研究的客座讲师。
完整的生物在过去的几年中,谷歌搜索结果已经从显示数百万个URL转变为在页面左侧显示URL结果,在右侧显示关于搜索词的一组汇总信息。
如果您正在寻找一个人、地点、电影等,谷歌使用高级分析和数据挖掘来预测您正在寻找的信息,并以一种易于消费和理解的格式呈现它。在非正式场合,这被称为“的事情,而不是字符串我们的目标是利用机器学习的强大功能来减少传递所需信息所需的时间和精力。节省时间,提高效率。
例如,以下是艾伦·图灵的搜索结果:
有机会,任何搜索Alan Turing的人都不需要潜入页面左侧的链接,因为他或她正在寻找的信息已经预期并由谷歌在右边提供。对于无休止地通过链接无休止的人找到特定信息的任何人,这一创新是一个主要的时间储蓄。
Splunk可以说普及了对原始IT数据进行简单搜索访问的概念。调试服务器问题看起来很像原始的谷歌搜索:输入一个IP地址或主机名,然后返回所有相关的日志。这意味着需要大量的字符串和大量的后续工作来理解这一切。
对于安全分析师,验证,调查和响应高优先级警报的任务通常需要跨越许多不同的数据源来组装攻击的完整图片:设备状态,IP地址历史记录和身份验证等。即使数据位于像闪烁的日志平台上,也可以将这些项目转换为有用信息的不同搜索和关联的总结任务的数量可能需要数小时。
因为阿鲁巴岛反省在一个经过精心调整的大数据平台上汇总和分析与安全相关的IT数据源(网络、日志、警报、端点等),我们可以利用一组广泛的分析技术来观察数据,根据潜在的下游利益对其进行标记,并使其在自动数据挖掘或特别搜索的上下文中立即可用。
因此,IntroSpect提供高度相关的、安全特定的信息,类似于谷歌的信息摘要-我们称之为Entity360。正如谷歌预期搜索者正在寻找什么,内省按需构建一个安全档案为每个用户系统、IP地址和实体,提供安全分析师需要法医和风险数据,在一个屏幕上,迅速做出决定攻击的严重程度和修复过程。IntroSpect挖掘原始数据以产生可操作的信息。
从视觉上看,这就是Splunk的单色“字符串”与IntroSpect的多维、信息量丰富的Entity360集成决策支持之间的区别。
为了完成比较,我们已经将Entity360与Splunk以及其他日志聚合和SIEM平台无缝集成,这样无论用户从哪里开始,他们需要的任何东西都只是一个点击。
在…的背景下用户和实体行为分析(UEBA)IntroSpect不仅使用机器学习和先进的分析技术来检测攻击,而且还极大地减少了调查和响应所需的时间和精力。这就像增加了更多的安全分析师却没有雇佣新员工!Entity360的灵感来自于IntroSpect提供的谷歌,它是企业安全团队需要领先于先进攻击的力量倍加器。
拉里·卢内塔是Aruba安全产品营销副总裁,这是惠普企业公司的一家公司。
