Корпорация Oracle объявила о доступности интеллектуального комплекса для обеспечения безопасности и управления, первого в отрасли специально созданного для облака, продолжая многолетние инвестиции в создание и предоставление заказчикам решений следующего поколения в области кибербезопасности и управления системами.
Это новый набор интегрированных решений, включающий портфолио сервисов Oracle Identity Security Operations Center (SOC) и Oracle Management Cloud, поможет предприятиям прогнозировать, обнаруживать, уменьшать и устранять угрозы кибербезопасности и помогать в устранении проблем с производительностью приложений и инфраструктуры.
Используя искусственный интеллект для анализа единого, унифицированного набора данных, состоящего из полных данных телеметрии систем безопасности и операций, а также для автоматического восстановления, этот интегрированный комплекс Oracle позволяет заказчикам быстро адаптировать систему безопасности и операции в зависимости от изменений ландшафта угроз и рисков. Такое приложение машинного обучения потенциально может помочь предотвратить атаки, уменьшить «окно» их обнаружения с нескольких месяцев до нескольких минут, быстрее устранять нарушения безопасности и сбои в производительности.
«За последние несколько лет мы стали свидетелями стремительного роста темпов изменений приложений, а также усложнения и роста изощренности угроз безопасности, что в совокупности делает традиционные, основанные на правилах, изолированные подходы к безопасности и управлению совершенно недостаточными, - сказал Пракаш Рамамурти, старший вице-президент Oracle по направлению Security and Systems Management. - Организации должны пересмотреть свои системы безопасности и управления сверху донизу, иначе они подвергаются риску все более дорогостоящих сбоев и нарушений безопасности. Наша цель заключалась в том, чтобы сделать этот процесс максимально эффективным для клиентов с помощью мощного облачного комплекса, который сочетает всеобъемлющий унифицированный уровень данных с интеллектом специально разработанных средств машинного обучения. Этот комплекс позволяет получить ценные результаты за считанные минуты и может масштабироваться, чтобы стать «мозговым центром» обеспечения корпоративной безопасности и управления».
Уникальный союз унифицированных данных систем безопасности и управления и специализированных средств машинного обучения
Адаптивные, интеллектуальные сервисы безопасности и управления системами от Oracle предназначены для профессионалов в области информационной безопасности и эксплуатации систем. Пользователи также смогут получить доступ к аналитическим результатам, генерируемым тонко настроенными средствами машинного обучения в результате обработки всеобъемлющего набора данных о безопасности и функционировании систем без каких-либо дополнительных усилий. Кроме того, в сервисе Oracle Cloud пользователи могут задействовать постоянно развивающиеся аналитические механизмы на основе реальных данных.
Чтобы гарантировать качество и полноту данных, используемых алгоритмами машинного обучения, а значит - информацию, дающую основание для обоснованных выводов и действий, Oracle Management Cloud предоставляет единую унифицированную модель, которая использует как массивные необработанные, так и контекстно-обогащенные данные, а также предусматривает возможности автоматического устранения нарушений. Это делает Oracle Management Cloud идеальным решением следующего поколения, обеспечивающим безопасность и управление в масштабе предприятия.
Новые возможности центра обеспечения безопасности и идентификации - Identity Security Operations Center
Основой предложения Oracle Identity SOC является недавно выпущенный облачный сервис Oracle Security Monitoring and Analytics Cloud Service. Это обеспечивает управление инцидентами и событиями безопасности (Security Incident and Event Management, SIEM), а также аналитику поведения пользователей и сущностей (User and Entity Behavioral Analytics, UEBA) на основе мониторинга активности в облаке и обнаружение угроз с помощью облачного сервиса Oracle CASB Cloud Service. При этом учитывается контекст идентификации сервиса Oracle Identity Cloud Service и используется весь спектр данных телеметрии операций и логов Oracle Management Cloud. Поскольку SIEM имеет доступ ко всем обширным данным безопасности и телеметрии операций, при защите гетерогенных, публичных и гибридных облачных сред клиенты получают преимущества единого представления, учитывающего контекст. Облачный сервис Security Monitoring and Analytics Cloud Service теперь доступен для заказа.
Выпущен также новый сервис Oracle Configuration and Compliance Cloud Service, помогающий клиентам обеспечить постоянное соблюдение нормативных требований, который полностью интегрирован с DevOps и согласован с нормативными требованиями, такими как требования Евросоюза - General Data Protection Regulation (GDPR).
Чтобы помочь организациям продолжать защищать свои облачные активы, Oracle также расширила возможности обнаружения угроз и защиты данных в Oracle CASB Cloud Service. Сервис Oracle CASB Cloud Service теперь предлагает улучшенную защиту как структурированных, так и неструктурированных данных с помощью новых встроенных функций предотвращения потери данных (Data Loss Prevention), обеспечивает улучшенную защиту от угроз с использованием новых средств защиты от вредоносных программ и программ-вымогателей, а также дает возможность поделиться аналитическими выводами в рамках портфолио Oracle Identity SOC.
Oracle также продолжает укреплять многолетнее лидерство в области идентификации и управления доступом (Identity and Access Management, IAM) - ключевой части портфолио Identity SOC. Подтверждая свою приверженность развитию индустрии идентификации, корпорация Oracle стала одним из основателей IDPro, - профессиональной организации для специалистов по идентификации, которая отражает их растущее значение для отрасли информационной безопасности и подчеркивает важность идентификационной информации наравне с профессиональными организациями по безопасности и защите конфиденциальности. Кроме того, Oracle работает с другими отраслевыми вендорами, чтобы помочь рабочей группе OpenID RISC в определении стандартов для выявления источников риска совместно с ведущими операторами связи.
Адаптивные сервисы интеллектуальной платформы управления
Закрепляя успех и стремительный рост клиентской базы после выпуска Oracle Management Cloud в 2015 году, корпорация Oracle расширила свои предложения, представив два новых комплекса и один новый сервис, которые используют адаптивную, интеллектуальную и унифицированную платформу.
Новый облачный комплекс Oracle Management Cloud Suite объединяет Oracle Management Cloud, сервис мониторинга производительности приложений Oracle Application Performance Monitoring Service и облачный сервис мониторинга инфраструктуры Oracle Infrastructure Monitoring Cloud Service. Комбинация этих двух сервисов позволяет осуществлять мониторинг в режиме реального времени, профилактический мониторинг и предотвращать сбои гетерогенных приложений независимо от того, развернуты ли они облаках или локально, на площадке клиента. При этом обеспечивается видимость, диагностика и устранение нарушений на разных уровнях - от веб-пользователей или мобильных конечных пользователей до строки кода или SQL.
Новый комплекс Oracle Management Cloud Suite включает сервисы Standard Edition, а также облачный сервис Oracle IT Analytics для комплексного планирования и новый облачный сервис Oracle Orchestration. Сервис Oracle Orchestration Cloud Service выполняет задачи в масштабе гипер-облака, автоматизируя любой процесс с помощью вызовов REST, скриптов или сторонних систем автоматизации. Сервис Oracle Orchestration Cloud Service может применять автоматизацию как в локальной, так и в облачной инфраструктуре и использовать единую унифицированную платформу Oracle Management Cloud для собственной аналитики и механизма принятия решений. Благодаря новому облачному сервису Oracle Orchestration Cloud Service клиенты могут автоматизировать весь процесс идентификации и разрешения проблем с помощью машинного обучения.
Наконец, в важнейшей области управления логами Oracle расширила облачный сервис Oracle Log Analytics Cloud Service, чтобы организации могли отслеживать, обобщать и анализировать как журналы и логи безопасности, так и операционные журналы с помощью самых разных локальных и облачных технологий. При управлении логами каждый клиент гарантированно получит максимально ценные для отделов безопасности и операционных подразделений результаты.
«Основными преимуществами Oracle Management Cloud является мониторинг инфраструктуры, пользовательский опыт, использование наших мощностей и централизованные вычисления, тогда как раньше нам приходилось осуществлять мониторинг из 13 мест, - рассказал Паван Цундуру, директор информационной службы Adani Ports. – Платформа Oracle Management Cloud, обладающая возможностями машинного обучения, позволяет усовершенствовать эти операции и может заранее сообщать нам о наличии потенциальной проблемы. Мы также начали опытную эксплуатацию Cloud Security Monitoring and Analytics Cloud Service, и первоначальный пилотный проект дал потрясающие результаты, намного превосходящие то, что возможно с участием человека».
