NOTICIAS

HPE desarrolla solución para eliminar el ángulo muerto de seguridad

HPE desarrolla solución para eliminar el ángulo muerto de seguridad

El crecimiento exponencial de los datos producido por la multiplicación de infraestructuras, aplicaciones y el tráfico de red ha dejado atrás a la capacidad de la mayoría de las soluciones de seguridad para aprovechar eficazmente estos datos con el fin de detectar, alertar sobre, e impedir eventos de seguridad. A medida que las velocidades de los datos superan la capacidad de una organización para indexar, almacenar y analizarlos, se estima que se está dejando de emplear más de la mitad de los datos recopilados relacionados con la seguridad para la realización de análisis en este campo, debido a que simplemente no se pueden cargar ni procesar a tiempo. Esto significa que existen enormes ángulos muertos en las operaciones y seguridad informática.

El problema radica en que la combinación de una infraestructura antigua que no se encuentra optimizada para Splunk y la falta de capacitación en Kubernetes produce la infrautilización de unos sistemas sobredimensionados. Incluso en el caso de soluciones óptimas, la indexación se mide en el rango de 100 a 300 GB al día por host y todavía operan con una utilización muy baja de la CPU, donde se requiere una implementación adicional masiva de infraestructura para poder seguir el ritmo que marca el crecimiento de datos.

Esta dimensión excesiva de la infraestructura significa que los centros de datos se están aproximando al máximo de su capacidad mientras los equipos de soporte de TI se esfuerzan por escalar horizontalmente la ingesta, el procesamiento, el almacenamiento y el análisis de los datos. La infraestructura aumentada, junto con el retraso creciente del conocimiento de los datos y la seguridad, está forzando a las organizaciones a encontrar formas de optimizar su entrega y consumo de análisis de Splunk.

 

INNOVACIÓN DE HPE, INTEL Y SPLUNK

Resolver el problema del ángulo muerto resulta crucial para la seguridad, pero requiere la modernización del modelo de aplicaciones, arquitectura y consumo. Por separado, estos cambios pueden resultar arriesgados, pero combinados, se convierten en una tarea abrumadora. Es por ello que Hewlett Packard Enterprise (HPE), Intel y Splunk han colaborado para resolver el problema de la ingesta con una solución exclusiva de plataforma como servicio (PaaS) que permite escalar independientemente indexadores y search heads; arriba, abajo y hacia fuera. Permite a las organizaciones aprovechar los datos cruciales para obtener una vista completa del paisaje de seguridad informática y multiplicar el valor de las inversiones existentes en Splunk con implementaciones eficientes y del tamaño correcto.

 

Infraestructura optimizada para cargas de trabajo que ayuda a eliminar los cuellos de botella a escala

Ayuda a eliminar el cuello de botella de ingesta necesario al facilitar la optimización de los servidores HPE ProLiant DL380 Gen10 para la indexación concurrente. HPE e Intel encontraron la configuración ideal de procesadores escalables Intel Xeon y RAM y la emparejaron con unidades SSD Intel NVMe NAND locales a modo de caché, ampliables hasta 122 TB por host, para brindar un rendimiento de ingesta masivo. La solución se complementa con un almacén de objetos que emplea HPE Scalable Object Storage con Scality RING en los servidores de almacenamiento HPE Apollo 4500 Gen10 y Splunk SmartStore para escalar con seguridad la retención de forma independiente de la caché en caliente con más de catorce nueves (14 9) de durabilidad de los datos

 

Software contenedorizado para escalar verticalmente

HPE y Splunk se han aliado para aprovechar la potencia que brindan HPE Ezmeral Container Platform y el código abierto de Kubernetes a fin de aportar agilidad y escala al nuevo operador de Splunk contenedorizado. Esto presenta dos ventajas inmediatas: por una parte, la solución implementa nuevos indexadores y search heads en cuestión de minutos, y por otra, los escala verticalmente de forma independiente en un host para saturar completamente la infraestructura y escalar horizontalmente a través de todos los recursos de información disponibles.

 

Servicios de nube HPE GreenLake

Con HPE GreenLake complementado por HPE Pointnext Services, la solución se proporciona como servicio a nivel local o en una solución coubicada, gestionada por HPE a través de las capas de contenedores y almacenamiento. Con el modelo de HPE GreenLake, paga por lo que consumas sin desembolso inicial, escalando la capacidad vertical y horizontalmente. No requiere reparaciones, ajustes de rendimiento ni mantenimiento. Tampoco es necesario buscar la escasa capacitación en Kubernetes disponible actualmente, puesto que HPE se encarga de todo. Además, esta configuración proporciona opciones de ráfagas, mientras que la solución contenedorizada se encuentra lista para varias nubes/nube híbrida, en previsión del momento oportuno para expandir desde el extremo a la nube.

 

RESULTADOS CLAVE DE LA SOLUCIÓN

El servicio HPE GreenLake facilita una entrega moderna de Splunk en contenedores que pueden aprovechar plenamente los procesadores escalables Intel Xeon optimizados y las unidades Intel NVMe NAND para mejorar el aprovechamiento y el rendimiento. El equipo compuesto por HPE, Splunk e Intel probó búsquedas concurrentes y la aceleración del modelo de datos, empleando Splunk Enterprise Security con datos de producción de TI de Intel (datos reales de alta cardinalidad, es decir, datos no sintéticos) de siete orígenes de datos diferentes. Al ejecutar estas búsquedas, la solución fue capaz de escalar independientemente de 1 a 6, y hasta 12 indexadores por host, con el resultado de una asombrosa multiplicación por 17 del rendimiento de indexador, mientras se mantenía la saturación de la CPU por debajo del 70 %.

La estrecha colaboración entre HPE, Intel y Splunk trae a la luz los datos oscuros al simplificar la recopilación, el análisis y el uso del valor no aprovechado de los Big Data que generan tu infraestructura de tecnología, sistemas de seguridad y aplicaciones empresariales, de modo que obtienes el conocimiento necesario para impulsar el rendimiento de las operaciones y mejorar los resultados del negocio.

 

FUENTE: HPE

Sobre Nosotros

Softelinet

Softelinet Soluciones Tecnológicas, C.A., es una empresa integradora de servicios de TI, que nace a partir de la necesidad que existe en las organizaciones de generar soluciones tecnológicas que apalanquen el crecimiento de su negocio. En alianza estratégica con importantes empresas del sector, definimos, desarrollamos y gestionamos proyectos de alto impacto tecnológico.