يُعدّ التعامل مع الكم الهائل من البيانات اللازمة لتحديد التهديدات بفعالية أحد التحديات التي تواجه فرق الأمن. فبينما يُضيف كل إجراء أمني جديد يتم نشره إمكانيات جديدة تهدف إلى تحسين الوضع الأمني، فإنه يُضيف معه أيضًا مجموعة أخرى من البيانات التي يجب إدارتها. تُطبّق معظم المؤسسات... SIEM لتوحيد البيانات لتحليلها؛ وهي مهمة أسهل قولاً من فعلاً. بمجرد نشرها، SIEM يُصبح هذا النظام بمثابة العمود الفقري لبنية الأمان، حيث يُؤمل أن تتحول هذه الكمية الهائلة من البيانات إلى قضايا قابلة للتحقيق من قِبل محللي الأمن. علاوة على ذلك، في كثير من الأحيان، تكون قدرات إدارة البيانات الخاصة بـ SIEM يتم استغلالها من قبل مجموعات أخرى داخل المنظمة، مما يحول SIEM في مستودع البيانات المركزي لتلبية العديد من حالات الاستخدام غير المتعلقة بالأمان.
بينما جوانب إدارة البيانات في SIEM قد توفر هذه الإمكانيات قيمة تتجاوز مجرد الأمن، إلا أنها تُثقل كاهل فريق الأمن بالعديد من العمليات اليدوية الشاقة التي يجب عليهم القيام بها لتحقيق النتائج المرجوة. وللأسف، نظرًا لأن المنظمات الأخرى غالبًا ما تعتمد على... SIEMيتحمل فريق الأمن مسؤولية معالجة أوجه القصور في قدراتهم الأمنية. ومع تقديم دعمنا لتقنية "إحضار بحيرة البيانات الخاصة بك" (BYODL)، يمكن لفرق الأمن اعتماد منصة Stellar Cyber. Open XDR منصة لإدارة عملياتهم الأمنية دون تعطيل أي وحدات أعمال أخرى تعتمد على النظام الحالي SIEM نشر.
كيف القدرات الرئيسية لـ Stellar Cyber BYODL
فيما يلي الإمكانيات الأساسية التي تدعم Stellar Cyber BYODL
- جمع البيانات ومعالجتها: القدرة على جمع بيانات الأحداث الأمنية الأولية من مصادر مختلفة، بما في ذلك أجهزة الشبكة ونقاط النهاية والتطبيقات. بمجرد جمعها وتطبيعها وإثرائها ومشاركتها بسهولة مع بحيرة البيانات الخارجية.
- التزامن: تضمن مزامنة البيانات في الوقت الفعلي وعند الطلب تحديث بحيرة البيانات الخارجية باستمرار. وتُعد المزامنة عند الطلب مفيدة في حال انقطاع الاتصال ببحيرة البيانات الخارجية مؤقتًا. في هذه الحالة، يوفر نظام Stellar Cyber حلاً فعالاً. Open XDR ستقوم المنصة بتخزين البيانات ومزامنتها في أسرع وقت ممكن.
- تصدير ومزامنة نتائج الكشف والارتباط: يمكنك تصدير نتائج الكشف والارتباط الخاصة بـ Stellar Cyber إلى بحيرة البيانات الخارجية لمزيد من التحليل وإعداد التقارير.
- دعم الإيجارات المتعددة: يمكن للمستخدم تحديد مستأجر معين وتصدير بياناته إلى المستأجر المقابل لبحيرة البيانات الخارجية.
- الوصول إلى البيانات والاستعلام عن بحيرة البيانات: ستكون بحيرة البيانات الخارجية شفافة للمستخدم ولن يكون لها أي تأثير ملحوظ على الأداء عند إنشاء التقارير أو إجراء عمليات البحث عن التهديدات أو تنفيذ أي مهمة تحقيق أخرى.
- سهولة الاستخدام: استخدم Open XDR تُسهّل واجهة المستخدم المبسطة للمنصة إدارة تكوين بحيرة البيانات الخارجية.
يدعم حاليًا بحيرات البيانات
يدعم الإصدار الأولي من BYODL مخازن البيانات التالية:
- أمازون ويب سيرفيسز S3
- Splunk
- مرن
- ندفة الثلج
لمعرفة المزيد حول الاستفادة من هذه الميزة الجديدة، تواصل مع أحد خبراء الأمن السيبراني في Stellar وقم بإعداد اجتماع معه.
إغلاق خاطرة
لمعرفة المزيد حول إحضار بحيرة البيانات الخاصة بك، اقرأ مدونة رفيقة و اقامة اجتماع مع خبير الأمن السيبراني Stellar.
