En direct de Dublin - Dans la guéguerre des distributions Hadoop, HortonWorks a pris déjà plusieurs virages stratégiques, une IPO en 2014, un chiffre d’affaires de 122 millions de dollars en 2015 et enfin des bénéfices attendus en 2016. Coté technologies, l’éditeur a décidé de proposer des évolutions continuelles pour des services comme Spark et Hive, en parallèle à la mise à jour annuelle de ses composants de base (HDFS, MapReduce, Yarn, ou encore Apache Zookeeper). Mais Herb Cunitz, le président d'Hortonworks, ne se repose pas sur ses lauriers et entend bien percer sur le marché de l’Internet des Objets avec sa plate-forme DataFlow mais aussi de la sécurité avec l’intégration d’Apache Metron. « Nous saisissons cette opportunité sur le marché de la cybersécurité avec une solution SIEM », nous a indiqué Herb Cunitz, président d’Hortonworks durant un point presse juste avant l’Hadoop Summit 2016 à Dublin.
Matt Morgan, vice-président en charge des produits chez Hortonworks lors de la présentation du framework Apache Metron à Dublin. (crédit : Serge Leblal)
Apache Metron est un framework dédié à la cybersécurité capable d'ingérer, corréler et stocker les flux de données afin de détecter très rapidement des anomalies et permettre aux entreprises de réagir sans délais. De type SIEM (Security Information and Event Management), le framework Metron propose en fait quatre fonctionnalités clés :
- Un data lake capable de conserver très longtemps les données de télémétrie enrichies afin de fournir le corpus de données nécessaires aux traitements analytiques ;
- Une plate-forme pluggable pouvant accueillir des modules d’analyses personnalisés pour traiter de nouvelles sources de données en plus des connecteurs déjà disponibles (Pcap, Netflow, Bro, Snort, FireEye, Sourcefire) ;
- Le support du standard SIEM pour les capacités d’alertes et les agents, mais également des utilitaires de relecture de paquets et de traque utilisés par les analystes du SOC ;
- Enfin la plate-forme Threat Intelligence de Metron fournit des techniques de défense de nouvelle génération qui consiste à utiliser des algorithmes de détection et d'apprentissage machine afin de traquer en temps réel les anomalies.
La plate-forme open source Apache Metron exploite l'architecture SIEM avec des connecteurs supplémentaires pour analyser les logs et les paquets de données afin de traquer les anomalies sur le réseau. (crédit : Serge Leblal)
Un marché déjà très concurrentiel
Matt Morgan, vice-président en charge des produits chez Hortonworks, a précisé par ailleurs qu’en 2013 62% des intrusions dans les entreprises étaient liées à la cybersécurité. « C’est une opportunité pour nous d’apporter des innovations. La donnée est la brique fondamentale de la détection et Apache Metron vient se placer au dessus de nos solutions Data Rest et Data In Motion pour travailler. » Hortonworks arrive sur un marché très concurrentiel avec des solutions déjà bien installées comme IBM QRadar, HP ArcSight, McAfee Enterprise Security Manager, LogRhythm et Splunk. Pour faire la différence, Hortonworks compte bien s’appuyer sur les clients HDP en jouant la carte de l'open source et de la vitesse de traitement pour faire face à la croissance des menaces en cybersécurité.