サイバーセキュリティアナリティクス

概要

サイバーセキュリティ分析のプロセスの簡素化を実現

Pentahoを活用すると、サイバーセキュリティアナリティクスが簡素化され、フォレンジック分析やサイバーセキュリティ分析を行うアナリストやデータサイエンティストといったエンドユーザーは、脅威をいち早く検出できるようになります。

• Hadoopの多様なデータに基づき、データの準備やブレンディング、レポーティング、およびアラートのオーケストレーションの自動化を実現
• 自動化により、限られたリソースの最大活用が可能
• 予測分析を統合し、リアルタイムの行動分析を実現
• データ収集、ビッグデータ処理および脅威アラート配信の基盤としてPentahoを活用することで、DIYソリューションのコストや複雑性を回避可能

導入事例

ITビジネス環境での導入例:

• 多種多様なデータ（アプリケーション、ネットワークおよびサーバーからのログ）を収集し、データレイクに投入
• メタデータ・インジェクション機能を活用し、何千ものデータ変換を数件の変換ジョブへと大幅に削減
• メタデータ・インジェクションをクラスタ単位でオーケストレート（ノードごとのインストールは不要）
• 構造化および半構造化データと既存のセキュリティ情報やイベント管理（SIEM）データとのブレンディングを自動化、効率的なデータ精製のアーキテクチャを利用して動きの分析や、脅威の検知、およびリスクの認識を実現

投資効果

サイバーセキュリティアナリティクスの投資効果

• データの収集、解析、補強、モデル化、レポート作成にかかる期間を数か月から数日に短縮可能に
• データサイエンティストではないビジネスアナリストもビッグデータのエキスパートになることが可能に（博士号の取得もコーディングも不要）
• 既存の予測アルゴリズムを活用した「プラグアンドプレイ」統合が可能に
• 導入にかかるリソースや時間の大幅削減が可能に