Selon HP, sa stratégie « Big Data Security » dévoilée hier, associant des technologies de recherche professionnelle et de gestion des connaissances de sa filiale Autonomy avec une solution de management des événements et des informations de sécurité (SIEM) d'ArcSight, apporte des moyens supplémentaires pour détecter les cyberattaques ou les comportements anormaux.

L'approche de HP, qui appuie sa solution dite Big Data Security sur des outils SIEM, n'est en cela pas très différente de celle de ses rivaux IBM et RSA. La solution suppose que l'analyse intelligente du contenu des quantités massives de données, ajoutée aux informations sur les événements collectées traditionnellement par les outils SIEM, permet d'identifier, mieux et plus rapidement, les problèmes de sécurité. « La quantité des données augmente et double tous les deux ans, mais les entreprises n'en tirent pas suffisamment d'intelligence », a déclaré Varun Kohli, directeur marketing des produits de sécurité d'entreprise chez HP, pour qui « aujourd'hui, la quantité des données gérées par les grandes entreprises ne se calcule plus en exaoctets, mais en bronchooctets (10 puissance 27 octets) ».

Pour utiliser le moindre de ces octets à des fins de sécurité, HP soutient que les contenus stockés à la volée peuvent être exploités par des moyens non traditionnels et peuvent donner des indications sur certains évènements impliquant la sécurité. La méthode de HP consiste à extraire les données susceptibles d'être analysées par les applications de recherche et de gestion des connaissances d'Autonomy, et de traiter les résultats avec ArcSight SIEM. Selon l'éditeur, Autonomy peut surveiller n'importe quel site web, des sites de médias sociaux comme Facebook et Twitter, et d'autres sources en ligne pour analyser des contenus ciblés. « En rapprochant ces données avec ArcSight, le SIEM peut surveiller le comportement des employés pendant la navigation Internet ou la mise en ligne d'informations non autorisées », a déclaré le directeur marketing.

Détecter les cyberattaques et les comportements anormaux

Ce dernier affirme qu'il est non seulement possible de détecter les comportements anormaux, par exemple la fuite de données, que de repérer à l'avance les cyberattaques programmées en ligne contre l'entreprise par des hacktivistes, parce qu'ils informent souvent leurs supporters sur les adresses IP contre lesquelles ils veulent entreprendre des actions. « Autonomy donne un sens aux données. Le service peut savoir ce que disent les gens sur le Net, que ce soit positif ou négatif », a ajouté Varun Kohli. « Il peut par exemple débusquer une information indiquant que quelqu'un va lancer une attaque contre telle ou telle banque », a-t-il ajouté.

L'entreprise Autonomy a été acquise fin 2011 par HP pour 10,3 milliards de dollars. Celle-ci compterait 20 000 clients environ, aux premières loges pour essayer l'approche Big Data Security. Selon Varun Kohli, la solution proposée aujourd'hui ne donne « qu'un aperçu du potentiel de la solution de HP ». IBM et RSA, qui ont récemment présenté leurs propres stratégies de sécurité Big Data, admettent aussi que ce secteur est jeune et que la bataille ne fait que commencer.