Ny dataplatform skal gøre det nemmere at overskue hackerangreb

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Trusselslandskabet ændrer sig konstant, og stadig flere virksomheder bliver udsat for en eller anden form for it-sikkerhedsbrud. Samtidig hviler de fleste virksomheders sikkerhedsinfrastruktur på skuldrene af gamle sikkerheds- og informationssystemer, de såkaldte SIEM’er. Disse systemer er ikke designet til at så store datamængder, som kræves for at være på forkant med cybertruslerne.

Ifølge analysevirksomheden Forrester, har mere end hver anden it-sikkerhedsekspert oplevet, at deres virksomhed har været udsat for et it-sikkerhedsbrud. Brud der enten har ramt forsyningskæden eller en tredjepartsleverandør, inden for de seneste 12 måneder.

Ny og samlet platform

Data Cloud-virksomheden Snowflake adresserer dette problem med den nye platform Cybersecurity Workload, der giver it-afdelingerne adgang til en skalerbar cloud dataplatform og et økosystem af partnere, der leverer mange forskellige sikkerhedsfunktioner via de tilsluttede applikationer.

Derved skulle it-sikkerhedsafdelingen få den nødvendige synlighed over de store mængder af data, som konstant skal analyseres. Samtidig får de også adgang til automatisering via platformen.

Snowflake oplyser, at målet er at transformere it-sikkerhedsbranchen ved at give kunderne mulighed for at vælge frit blandt best-of-breed-applikationer, der passer til virksomhedens behov.

Blandede filer

Den nye Cybersecurity Workload-platform giver ifølge Snowflake virksomhederne mulighed for at håndtere både strukturerede, delvist strukturerede og ustrukturerede logfiler. Løsningen giver også mulighed for at lagre store mængder data, søge med skalerbare on-demand-computerressourcer og få nye indsigter via universelle sprog som SQL og Python.

Snowflake fortæller videre, at virksomheder her kan forene deres sikkerhedsdata med virksomhedsdata et samlet sted, så kontekstuelle data fra for eksempel HR-systemer eller it-aktivfortegnelser kan udløse præcise alarmer og afvikle hurtige forespørgsler på enorme datamængder.