Les défis posés par les données de sécurité

Les grands volumes de données, désignés en anglais par l’expression « Big Data », ne représentent pas seulement un défi pour les services en contact avec les clients, mais aussi pour les équipes responsables de la sécurité. Ces dix dernières années, la demande d’une sécurité renforcée a conduit à la collecte et à l’analyse de volumes toujours plus importants de données contextuelles sur la sécurité et les événements. La gestion des événements et des informations de sécurité (SIEM) constitue depuis longtemps le principal outil utilisé par les équipes de sécurité pour gérer et traiter ces informations.

Toutefois, avec l’explosion des données de sécurité, les bases de données relationnelles et horodatées qui prennent en charge les solutions SIEM peinent sous la charge d’analyse et le volume d’événements. Les anciens systèmes SIEM n’ont jamais véritablement convaincu en raison de leur lenteur, de leur incapacité à gérer efficacement les données et du coût extrêmement élevé associé à leur montée en charge.

Ce livre blanc se penche sur le problème des grands volumes de données de sécurité et met en évidence les principaux critères que les organisations doivent prendre en compte pour traiter les informations de sécurité à la lumière du paysage dynamique des menaces que nous connaissons aujourd’hui.