Intel IT richtet Cyber-Intelligence-Plattform ein

Die Apache Kafka-Datenpipeline von Intel IT erlaubt eine In-Stream-Verarbeitung zur schnelleren Erkennung und Abwehr von Sicherheitsbedrohungen.

Auf einen Blick:

  • Intels Organisation für Informationssicherheit erfasst mit dem Nachrichtenbus etwa 18 TB Daten pro Tag; das entspricht 18 Milliarden Ereignissen.

  • Intel hat unter Einsatz von Kafka und Splunk in eine moderne und skalierbare Cyber Intelligence Platform (CIP) investiert. Intel IT hat sich für Confluent als Kafka-Partner entschieden, der bei typischen Herausforderungen und Risiken, die im Zusammenhang mit reinen Open-Source-Softwarebereitstellungen auftreten, weiterhilft.

author-image

Von

Kurzübersicht:

Fortgeschrittene Cyberbedrohungen nehmen an Frequenz und Raffinesse weiter zu, bedrohen Computerumgebungen und beeinträchtigen die Wachstumsmöglichkeiten von Unternehmen. Mehr denn je müssen große Unternehmen in effektive Lösungen für Informationssicherheit investieren und Technologien verwenden, die Erkennungs- und Reaktionszeiten verkürzen. Bei Intel verwandeln wir unsere älteren Systeme für Cybersicherheit in eine moderne, skalierbare Cyber Intelligence Platform (CIP), die auf Kafka und Splunk basiert. In unserem Whitepaper aus dem Jahr 2019, das den Titel „Transforming Intel’s Security Posture with Innovations in Data Intelligence“ trägt, haben wir den Datensee sowie die Überwachungs- und Sicherheitsfunktionen von Splunk erörtert. In dem Dokument wird beschrieben, welche zentrale Rolle Apache Kafka in unserer CIP spielt und was die wichtigsten Vorteile sind:

Apache Kafka ist die Grundlage unserer CIP-Architektur. Wir erzielen Skaleneffekte, indem wir Daten einmal erfassen und dann vielfach verwenden. Die vereinfachte Verbindung von Datenquellen trägt zur Verringerung der technischen Schuld bei, während das Filtern von Daten eine Senkung der Kosten in nachgelagerten Systemen ermöglicht.

Der Vice President und Chief Information Security Officer von Intel, Brent Conran, erklärt: „Kafka hilft uns dabei, sowohl für die IT als auch für unsere Geschäftsbereiche kontextintensive Daten zu erstellen. Außerdem können wir mit Kafka fortschrittlichere Techniken „in-stream“ einsetzen, wie beispielsweise Modelle für maschinelles Lernen, die Daten analysieren und neue Erkenntnisse liefern. Das hilft uns dabei, die durchschnittlichen Erkennungs- und Reaktionszeiten zu verkürzen, und reduziert die Notwendigkeit für menschliche Eingriffe. Technik von Kafka in Kombination mit Enterprise-Funktionen von Confluent und leistungsstarker Intel® Architektur unterstützt uns dabei, Intel auch bei schnellen Geschäftsabläufen sicher zu machen.“

Lesen Sie das Whitepaper — IT@Intel: Building a Modern, Scalable Cyber Intelligence Platform with Apache Kafka

PDF herunterladen ›