GCI & HADOOP per la sicurezza e la fraud detection


L’intercettazione di comportamenti fraudolenti o semplicemente anomali all’interno del network aziendale, risulta oggi sempre più complessa; agli utenti che operano all’interno del perimetro aziendale, si uniscono gli esterni o i visitatori (clienti, fornitori, etc) che interagiscono con i sistemi messi a disposizione nei modi più disparati.

A questo va ad aggiungersi l’aumento della quantità e della tipologia di informazioni (spesso destrutturate): ai dati provenienti dagli apparati di rete, dai sistemi di gestione del traffico, dai terminatoti VPN, vanno a sommarsi quelli in arrivo da Active Directory, front end web (IIS, Apache), Message tracking logs, senza parlare di telecamere o dispositivi di scansione in genere. Il tutto va a costituire un insieme eterogeneo di dati che le organizzazioni addette alla sicurezza ed al controllo si trovano spesso a dover gestire, integrare ed analizzare, per rispondere anche ad audit o adempimenti legislativi (come la Normativa Garante Privacy II).

Stiamo continuamente affrontando queste tematiche in contesti enterprise, dove l’utilizzo della tecnologia Cloudera Hadoop si sta rivelando vincente, efficace ed a basso impatto economico. L’integrazione di dati di qualsiasi tipo (strutturati e non), la Cluster Analysis, la Pattern Recognition, la Threat Analysis, la Trade Surveillance ed il Risk modeling sono tra le principali funzionalità che Hadoop può mettere a disposizione.