Synthèse
La fréquence et la sophistication des cybermenaces avancées ne cessent de croître, menaçant les environnements informatiques et affectant la capacité des entreprises à se développer. Plus que jamais, les grandes entreprises doivent investir dans une sécurité de l'information efficace, utilisant des technologies qui améliorent le temps de détection et de réponse. Chez Intel, nous sommes en train de remplacer nos anciens systèmes de cybersécurité par une plateforme de cyber-intelligence (CIP) moderne et évolutive basée sur Kafka et Splunk. Dans notre document publié en 2019, Transforming Intel's Security Posture with Innovations in Data Intelligence, nous avons examiné le lac de données, la surveillance et les capacités de sécurité de Splunk. Ce document décrit le rôle essentiel que joue Apache Kafka dans notre CIP et ses principaux avantages, tels que décrits ici :
Apache Kafka est la base de notre architecture CIP. Nous réalisons des économies d'échelle, car nous acquérons des données une fois et les consommons plusieurs fois. La connexion simplifiée des sources de données contribue à réduire notre dette technique, tandis que le filtrage des données permet de réduire les coûts des systèmes en aval.
Le vice-président et responsable de la sécurité des systèmes d'information d'Intel, Brent Conran, explique : « Kafka nous aide à produire des données contextuellement riches tant pour l'informatique que pour nos unités commerciales. Kafka nous permet également de déployer des techniques plus avancées en cours de route, telles que des modèles d'apprentissage automatique qui analysent les données et produisent de nouvelles connaissances. Cela nous permet de réduire le temps moyen de détection et de réponse. Cela permet également de réduire le besoin de contact humain. La technologie Kafka, associée aux caractéristiques d'entreprise de Confluent et à l'architecture Intel® haute performance, soutient notre mission qui consiste à faire en sorte qu'Intel puisse aller vite. »
Lisez le livre blanc - IT@Intel: Building a Modern, Scalable Cyber Intelligence Platform with Apache Kafka