Die Tools der großen Anbieter

Big Data braucht Big Security

Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.

Außerdem kooperiert OracleOracle mit den Anbietern von Big-Data-Lösungen. Unterstützt wird beispielsweise das Framework Hadoop, mit dessen Hilfe sich große Datenmengen parallelisiert in hoher Geschwindigkeit analysieren lassen. Dabei kooperiert Oracle mit dem Hadoop-Anbieter Cloudera. Beide Hersteller arbeiten daran, das Hadoop-Modul "Hive" weiterzuentwickeln, das eine SQL-Schnittstelle zwischen Hadoop und klassischen Datenbanken bietet. Auf Basis von Hive-Tabellen ließen sich dann bekannte Sicherheits-Features aus der SQL-Welt in Hadoop einbauen, zum Beispiel Authentifizierungskonzepte, wer auf welche Daten zugreifen darf. Alles zu Oracle auf CIO.de

IBM: InfoSphere Guardium

Mit InfoSphere Guardium verspricht Big Blue ein automatisiertes Compliance-Reporting für Hadoop-Systeme.
Mit InfoSphere Guardium verspricht Big Blue ein automatisiertes Compliance-Reporting für Hadoop-Systeme.
Foto: IBM

Auch IBM weitet seine Sicherheitskonzepte für herkömmliche Datenbanken zunehmend auf Big-Data-Umgebungen wie Hadoop aus. Mit "InfoSphere Guardium" verspricht der Hersteller seinen Kunden Echtzeit-Monitoring sowie ein automatisiertes Compliance-Reporting für Hadoop-basierte Systeme wie Cloudera und das IBM-eigene "InfoSphere BigInsights". Ein Data-Activity-Monitor soll dabei für Transparenz bei allen Big-Data-Transaktionen sorgen. Sämtliche Datenzugriffe würden protokolliert. Manipulationen und verdächtige Aktionen sollen sich in Echtzeit erkennen lassen. Flankiert wird der Big-Data-Wächter von zwei weiteren Werkzeugen. Ein "Key Lifecycle Manager" hilft Anwendern bei der Schlüsselverwaltung im Rahmen der Authenfizierung. Mit "Optim Data Masking" ließen sich sensible Daten wie Finanzinformationen oder Mitarbeiterdaten beim TransportTransport in und aus Hadoop-Systemem maskieren. Top-Firmen der Branche Transport

Darüber hinaus entwickelt IBM seine Security-Information-and-Event-Management-(SIEM-)Lösung "QRadar" weiter, die der Konzern mit dem Kauf von Q1 Labs Ende 2011 übernommen hatte. Der Anbieter positioniert das Werkzeug als SecuritySecurity Intelligence Platform, auf der Anwender Log-Informationen über die Verwendung von Daten sowie eine Vielzahl weiterer sicherheitsrelevanter Informationen sammeln, speichern und analysieren können. QRadar soll nach Herstellerangaben Auffälligkeiten in Nutzungsmustern erkennen und Alarm schlagen können. Die SIEM-Lösung soll künftig tiefer in Techniken wie das Endpoint-Management, Firewalls und Governance, Risk and Control (GRC) integriert werden. Alles zu Security auf CIO.de

Hewlett-Packard: ArcSight

Für die Übernahme von ArcSight hatte HP im Jahr 2010 1,5 Milliarden Dollar ausgebeben.
Für die Übernahme von ArcSight hatte HP im Jahr 2010 1,5 Milliarden Dollar ausgebeben.
Foto: HP

Auch HP bietet mit "ArcSight" eine SIEM-Lösung an. Als zentrale Komponente liefert der "ArcSight Enterprise Security Manager" (ESM) ein komplettes Set an Überwachungsfunktionen. Mit dem "Application Security Monitor" sollen sich auch Anwendungen in die Sicherheitsarchitektur einbinden lassen. Zudem verspricht HP eine Integration mit Security-Techniken von Drittanbietern. Ergänzen lässt sich die Lösung mit "ArcSight Logger", einer Reihe von Spezial-Appliances für das Sammeln von Log-Daten etwa zum User Activity Monitoring. Außerdem bietet HP mit "ArcSight Express" eine vorkonfigurierte SIEM-Appliance für mittelständische Anwender an, die sich einfach implementieren und betreiben lassen soll.

Zur Startseite