Sécurité en mode Big Data : EMC s’offre Silver Tail

EMC projète d’acquérir la start-up Silver Tail Systems, qui surveille et analyse les sites en temps réel via le Big Data afin de détecter les menaces.

Ce n’est pas la première fois que nous évoquons ce sujet… L’analytique Big Data au service de la sécurité semble promis à un riche avenir et en tout cas répondre à une réelle attente. Un sujet qui affiche une nouvelle fois sa pertinence avec l’annonce par EMC de l’acquisition prochaine de la start-up Silver Tail Systems qui en a fait le support de sa technologie de détection des menaces.

Laura Mather Silver Tail Systems
Laura Mather, cofondatrice de Silver Tail Systems

Fondée en 2008 par deux experts anti-fraude d’eBay – Laura Mather (elle figure parmi les 25 femmes ingénieurs incontournables des technologies identifiées par Business Insider) et Mike Eynon – et ayant levé plus de 20 millions de dollars auprès des fonds Andreessen Horowitz et Citi Ventures, Silver Tail Systems propose une technologie de surveillance et d’analyse des visiteurs sur un site et sur le trafic mobile, en temps réel et en masse via l’analytique Big Data.

Appelée Web Session Intelligence, cette technologie a pour objectif de déterminer proactivement si ces visiteurs sont porteurs d’une menace.

Un moteur d’analyse Big Data

Au lieu de repérer les menaces via le code malicieux d’une donnée ou d’un application qui transite vers l’entreprise, ce qui est la démarche classique des solutions traditionnelles de sécurité, la technologie Silver Trail est basée sur un moteur d’analyse comportementale heuristique qui crée des règles en temps réel pour détecter les menaces de sécurité informatique, la fraude, les menaces internes, les abus sur les logiques métiers et d’autres activités malveillantes.

Silver Tail Systems technoplogie
L’approche technologique de Silver Tail Systems

En traitant de très gros volumes de données (Big Data), le moteur repère en temps réel d’éventuelles anomalies qui peuvent devenir une menace potentielle, puis donne la main à la sécurité du SI pour déterminer l’action à mener. Cette dernière peut également être automatisée au travers de règles.

La technologie sera intégrée à l’offre RSA, la division sécurité de EMC.