Met de toename in geavanceerde cyberaanvallen (advanced persistent threats of APT’s) en de enorme groei van big data krijgen grootzakelijke en overheidsorganisaties tegenwoordig met heel wat uitdagingen te maken. Voor security, compliance en risk management moeten ze gegevens in een heel specifieke vorm opslaan. Het gaat om event data: veel kleine records met een timestamp, die met een relationele database niet performant en kostenefficiënt op te slaan zijn.
Grootzakelijke en overheidsorganisaties hebben dan ook geavanceerde oplossingen nodig die in staat zijn om zeer grote hoeveelheden (beveiligings)gegevens te verzamelen, op te slaan en te analyseren. HawkEye AP van Hexis Cyber Solutions biedt een unieke oplossing voor deze taak, met een flexibel proces voor het verzamelen van event data, een extreem schaalbaar geclusterd kolomgebaseerd data warehouse en geavanceerde modellering van dataflows.
Big data heeft specieke analytics en langetermijnopslag nodig
Architectuur HawkEye AP
HawkEye AP heeft een webgebaseerde GUI voor gecentraliseerde configuratie, monitoring en beheer. Het systeem kan zeer grote hoeveelheden event data verzamelen, opslaan en analyseren en biedt daarbij op een efficiënte en eenvoudige manier het hoofd aan de huidige uitdagingen op het gebied van security, compliance en risk management.
De gebruikte gepatenteerde technologie is van de grond af opgebouwd voor semigestructureerde event data. Lang voor ‘big data’ een buzzword was, bood deze technologie al kolomgebaseerde opslag, een MPP (massively parallel processing) shared-nothing architectuur en ingebouwde gegevenscompressie.
HawkEye AP wordt met name toegepast in omgevingen die vele gigabytes tot terabytes aan gegevens per dag te verwerken krijgen.
Een specifieke toepassing is om bestaande SIEM’s (security information and event management toepassingen zoals ArcSight of Splunk) te voorzien van HawkEye AP voor langetermijnopslag voor forensics en compliance. Het voordeel hiervan is dat de sterktes van het SIEM, zoals real-time alerting, gebruikt worden terwijl HawkEye AP het SIEM ontlast van de opslag van historische gegevens en hiervoor economische schaalbaarheid biedt tot petabytes omvang.
Voordelen van HawkEye AP
Datawarehouse opzet HawkEye AP
Event Data Warehouse
[list icon=”chevron-right”]
- HawkEye AP is in staat om alle event data in originele staat op te slaan, niet alleen metadata, samples of aggregaties, en dat zonder de gegevens te normaliseren. Dit houdt de data-integriteit in stand voor audits, forensisch onderzoek of andere (wettelijke) eisen
- Real-time toegang tot petabytes aan event data, zonder de noodzaak om archieven te benaderen. Dit resulteert in zeer snelle reacties op onderzoeken en query’s
- Massively Parallel Processing (MPP) biedt vrijwel lineaire schaalbaarheid voor het hanteren van zeer grote gegevensvolumes. Het gebruik van zeer sterke compressiealgoritmes reduceert de noodzakelijke fysieke opslagcapaciteit
- Gegevens kunnen onder andere op lokale schijven, DAS en SAN opgeslagen worden, zodat bestaande opslagsystemen met hun tooling te gebruiken zijn
[/list]
Vereenvoudigde weergave van het HawkEye AP collectie proces
Event Data Collection
[list icon=”chevron-right”]
- Agentless verzameling van elk event met een timestamp via pull- of pushmethodes
- Open architectuur, waardoor HawkEye AP samenwerkt met diverse andere software, waaronder endpoints, netwerkinfrastructuursystemen, opslagsystemen en SIEM’s. Met standaard beschikbare adapters worden meer dan 250 eventbronnen ondersteund. Het is ook mogelijk om custom adapters te maken
[/list]
Security Intelligence
[list icon=”chevron-right”]
- HawkEye AP is in staat om geavanceerde gecorreleerde en contextuele inzichten te genereren uit zeer grote hoeveelheden gegevens gedurende een gewenste tijdsperiode: insider threat detection, fraud detection, security monitoring, HR/legal onderzoeken, forensics enzovoort
- Webgebaseerde GUI voor visueel ontwerp van geavanceerde analytische dataflowmodellen om in te zoomen op securitybedreigingen.
- Webgebaseerde GUI voor gemakkelijke en inzichtelijke rapportages en dashboards.
- Flexibele bevragingen via een SQL query wizard vanuit de webgebaseerde GUI.
- Gebruikers kunnen via de ODBC/JDBC-interface rechtstreeks event data bevragen via hun favoriete Business Intelligence tools.
- Uitgebreide rapportagemogelijkheden voor ad hoc rapportages, inclusief voorgedefinieerde templates voor specifieke (wettelijke) regels en auditverplichtingen zoals PCI DSS, ISO 27002, de EU-bewaarplicht voor telecomgegevens, HIPAA en Sarbanes-Oxley. Rapportages zijn zowel manueel als automatisch (met een ingebouwde scheduler) te genereren.
[/list]
[column_third]
HawkEye AP Administrator GUI
[/column_third][column_third]
HawkEye AP Administrator GUI
[/column_third][column_third_last]
HawkEye AP Administrator GUI
[/column_third_last]
Hexis Cyber Solutions – HawkEye AP Datasheet
Hexis Cyber Solutions – HawkEye AP White Paper
Meer informatie
Voor meer informatie kunt u contact met ons opnemen of een kijkje nemen op de website van Hexis Cyber Solutions waar u uitgebreide documentatie en informatie over alle features vindt.