EMC grzebie w danych

EMC przejmuje Network Intelligence, specjalistę ds. analizy logów. Firma zaoferowała również oprogramowanie do klasyfikowania treści dokumentów.

EMC przejmuje Network Intelligence, specjalistę ds. analizy logów. Firma zaoferowała również oprogramowanie do klasyfikowania treści dokumentów.

Za 175 mln USD EMC przejęła Network Intelligence - producenta rozwiązań do ciągłej analizy logów urządzeń sieciowych, systemów operacyjnych, baz danych i aplikacji pod kątem bezpieczeństwa. Tym samym EMC (już nie po raz pierwszy) udowodnił, że jego zakupy nie są przypadkowe, lecz układają się w logiczną całość. Niedawno firma ogłosiła przejęcie za 2,1 mld USD firmy RSA Security - giganta rozwiązań kryptograficznych i zabezpieczeń dostępu do danych.

Baza dla śledczych

Głównym produktem Network Intelligence jest enVision - platforma do pozyskiwania, filtrowania, gromadzenia i analizowania ruchu sieciowego na wszystkich poziomach. enVision analizuje ruch od warstwy Ethernet aż po zawartość pakietów, w tym zwłaszcza treść dokumentów. Rozwiązanie obejmuje też narzędzia analityczne i raportowe. Network Intelligence oferuje enVision jako oprogramowanie do zainstalowania na serwerze, jak i w formie "zamkniętego" rozwiązania sprzętowo-programowego.

Sercem systemu enVision jest IPDB - nierelacyjne repozytorium, zoptymalizowane pod kątem znaczącej przewagi zapisów nad odczytami. Odczyt danych nie polega przy tym na skanowaniu tabel, lecz prostym odczycie rekordu o wskazanym adresie, co pozwala oszczędzać moc obliczeniową. IPDB zapisuje dane bez możliwości ich modyfikacji - każda aktualizacja danych to nowy rekord. Dane nie są agregowane, tj. każda sesja wraz z parametrami zapisywana jest w oddzielnym rekordzie.

Rozwiązania Network Intelligence z pewnością zostaną ściśle zintegrowane nie tylko z rozwiązaniami RSA, ale również z ofertą przejętej wcześniej przez EMC firmy Smarts produkującej rozwiązania do zarządzania sieciami i systemami. Jest także prawdopodobne, że integracja obejmie również i oprogramowanie do zarządzania dokumentami (Documentum). Wydaje się to oczywiste, ponieważ zabezpieczenia są skuteczne, wtedy gdy działają spójnie na wszystkich poziomach - od sprzętu aż po abstrakcje aplikacyjne.

Infoscape posortuje dane

Przejęcie Network Intelligence wydaje się rozsądne w kontekście ogłoszonego właśnie przez EMC rozwiązania o nazwie Infoscape, powstałego na bazie kilku przejętych wcześniej rozwiązań. Infoscape to aplikacja serwerowa dla platformy Windows służąca do automatycznego klasyfikowania dokumentów i wszelkich innych danych nieustrukturyzowanych oraz raportów na ten temat. Zdolność EMC do elastycznego wykorzystania dorobku przejmowanych firm jest doprawdy unikalna. Repozytorium Infoscape wywodzi się z Documentum, mechanizmy raportujące z rozwiązań Smarts, zaś sama analiza danych z rozwiązań Legato.

Na razie dane do analizy muszą być pobierane z serwerów plików Celerra. Co więcej, EMC liczy sobie za Infoscape 125 tys. USD, a oprócz tego 9 tys. USD za każdy terabajt analizowanych danych. Do tego dochodzi oferta dedykowanych usług konsultingowych. Mimo to chętni na pewno się znajdą. Według EMC, pięciu dużych klientów testuje obecnie Infoscape. Podobne rozwiązania starają się oferować konkurenci EMC. Są to: Network Appliance wspólnie z firmą Kazeon, Scentric oraz StoredIQ. Rozwiązania w dużej mierze pokrewne mają w ofercie również Cisco Systems i CA.

Głównym produktem

Network Intelligence jest enVision - platforma do pozyskiwania, filtrowania, gromadzenia i analizowania ruchu sieciowego na wszystkich poziomach - od warstwy Ethernet aż po zawartość pakietów. Sercem rozwiązania jest IPDB - nierelacyjne repozytorium zoptymalizowane pod kątem znaczącej przewagi zapisów nad odczytami.