Облачный интеллектуальный комплекс Oracle: сервисы безопасности и управления
Корпорация Oracle объявила о доступности интеллектуального комплекса для обеспечения безопасности и управления системами, первого в отрасли специально созданного для облака. Этот новый набор интегрированных решений, включающий портфолио сервисов Oracle Identity Security Operations Center (SOC) и Oracle Management Cloud, поможет предприятиям прогнозировать, обнаруживать, уменьшать и устранять угрозы кибербезопасности и помогать в устранении проблем с производительностью приложений и инфраструктуры.
Интегрированный комплекс Oracle использует искусственный интеллект для анализа единого, унифицированного набора данных, состоящего из полных данных телеметрии систем безопасности и операций, а также для автоматического восстановления, позволяя быстро адаптировать систему безопасности и операции в зависимости от изменений ландшафта угроз и рисков. Такое приложение машинного обучения потенциально может помочь предотвратить атаки, уменьшить «окно» их обнаружения с нескольких месяцев до нескольких минут, быстрее устранять нарушения безопасности и сбои в производительности.
Как считают в компании, в условиях стремительного роста темпов изменений приложений, усложнения и роста изощренности угроз безопасности, традиционных, основанных на правилах, изолированных подходов к безопасности и управлению становится недостаточно. Разработанный Oracle облачный комплекс, сочетающий унифицированный уровень данных с интеллектом специально разработанных средств машинного обучения, позволяет получить ценные результаты за считанные минуты и может масштабироваться, чтобы стать «мозговым центром» обеспечения корпоративной безопасности и управления.
Адаптивные, интеллектуальные сервисы безопасности и управления системами от Oracle предназначены для профессионалов в области информационной безопасности и эксплуатации систем. Пользователи также смогут получить доступ к аналитическим результатам, генерируемым тонко настроенными средствами машинного обучения в результате обработки всеобъемлющего набора данных о безопасности и функционировании систем без каких-либо дополнительных усилий. Кроме того, в сервисе Oracle Cloud пользователи могут задействовать постоянно развивающиеся аналитические механизмы на основе реальных данных.
Чтобы гарантировать качество и полноту данных, используемых алгоритмами машинного обучения, Oracle Management Cloud предоставляет единую унифицированную модель, которая использует как массивные необработанные, так и контекстно обогащенные данные, а также предусматривает возможности автоматического устранения нарушений.
Основой предложения Oracle Identity SOC является недавно выпущенный облачный сервис Oracle Security Monitoring and Analytics Cloud Service. Это обеспечивает управление инцидентами и событиями безопасности (Security Incident and Event Management, SIEM), а также аналитику поведения пользователей и сущностей (User and Entity Behavioral Analytics, UEBA) на основе мониторинга активности в облаке и обнаружение угроз с помощью облачного сервиса Oracle CASB Cloud Service. При этом учитывается контекст идентификации сервиса Oracle Identity Cloud Service и используется весь спектр данных телеметрии операций и логов Oracle Management Cloud. Поскольку SIEM имеет доступ ко всем данным безопасности и телеметрии операций, при защите гетерогенных, публичных и гибридных облачных сред клиенты получают преимущества единого представления, учитывающего контекст.
Выпущен и новый сервис Oracle Configuration and Compliance Cloud Service, помогающий обеспечить постоянное соблюдение нормативных требований, который полностью интегрирован с DevOps и согласован с нормативными требованиями, такими как требования Евросоюза General Data Protection Regulation (GDPR).
Чтобы помочь организациям защищать свои облачные активы, Oracle также расширила возможности обнаружения угроз и защиты данных в Oracle CASB Cloud Service. Этот сервис теперь предлагает улучшенную защиту как структурированных, так и неструктурированных данных с помощью новых встроенных функций предотвращения потери данных (Data Loss Prevention), обеспечивает улучшенную защиту от угроз с использованием новых средств защиты от вредоносных программ и программ-вымогателей, а также дает возможность поделиться аналитическими выводами в рамках портфолио Oracle Identity SOC.
Oracle также расширила свои предложения средств управления, представив два новых комплекса и один новый сервис, которые используют адаптивную, интеллектуальную и унифицированную платформу. Облачный комплекс Oracle Management Cloud Suite объединяет Oracle Management Cloud, сервис мониторинга производительности приложений Oracle Application Performance Monitoring Service и облачный сервис мониторинга инфраструктуры Oracle Infrastructure Monitoring Cloud Service. Комбинация этих двух сервисов позволяет вести мониторинг в режиме реального времени, профилактический мониторинг и предотвращать сбои гетерогенных приложений независимо от того, развернуты ли они облаках или локально, на площадке клиента. При этом обеспечивается видимость, диагностика и устранение нарушений на разных уровнях – от Web-пользователей или мобильных конечных пользователей до строки кода или SQL.
Новый комплекс Management Cloud Suite включает сервисы Standard Edition, а также облачный сервис Oracle IT Analytics для комплексного планирования и новый облачный сервис Oracle Orchestration. Сервис Orchestration Cloud Service выполняет задачи в масштабе гипероблака, автоматизируя любой процесс с помощью вызовов REST, скриптов или сторонних систем автоматизации. Он может применять автоматизацию как в локальной, так и в облачной инфраструктуре и использовать единую унифицированную платформу Oracle Management Cloud для собственной аналитики и механизма принятия решений. Благодаря Oracle Orchestration Cloud Service клиенты могут автоматизировать весь процесс идентификации и разрешения проблем с помощью машинного обучения.
Наконец, в области управления логами Oracle расширила облачный сервис Oracle Log Analytics Cloud Service, чтобы организации могли отслеживать, обобщать и анализировать как журналы и логи безопасности, так и операционные журналы с помощью самых разных локальных и облачных технологий. При управлении логами каждый клиент гарантированно получит максимально ценные для отделов безопасности и операционных подразделений результаты.