مشاكل الأمان هي في الأساس مشاكل بيانات. لاكتشاف التهديدات والتحقيق والتحليل الجنائي ، من الناحية المثالية ، يرغب المرء في جمع أكبر قدر ممكن من البيانات وتخزينها طالما يريد. ومع ذلك ، كل شيء له حدوده. على سبيل المثال ، تعد تكاليف التخزين الطويلة الأجل المرتفعة ، وبطء سرعة البحث / الاستعلام ومتطلبات البنية التحتية شكاوى شائعة للإرث SIEMs. لذلك دعونا نضع الأمور في نصابها الصحيح حول كيفية القيام بذلك ممتاز سايبر SIEM وظائف على ذلك Open XDR المنصة معالجة قضايا تخزين البيانات هذه. هناك العديد من الاختلافات الكبيرة في تخزين البيانات في Stellar Cyber.
يمكنك التقاط البيانات الصحيحة
يمنحك Stellar Cyber عرضًا بزاوية 360 درجة للبنية التحتية الأمنية الخاصة بك عن طريق التقاط البيانات من مجموعة متنوعة من مصادر البيانات بما في ذلك نقاط النهاية والخوادم والتطبيقات والسحابة والمستخدمين. بدلاً من التصرف مثل مكنسة بيانات السجل وجمع كل جزء من البيانات مثل الحزم في حركة مرور الشبكة ، يلتقط Stellar Cyber البيانات المتعلقة بالأمان فقط. نحن نستخرج البيانات الوصفية المهمة فقط. كما نسمح للعملاء بتصفية البيانات التي لا يعتقدون أنهم بحاجة إليها لبيئتهم. بالطبع ، يمكنك اختيار تخزين جميع البيانات إذا أردت ، ولكن معظم عملائنا أكثر من سعداء بجمع حق البيانات.
يمكنك تخزين بيانات غير محدودة في بحيرة بيانات سحابية أصلية
حتى مع وجود البيانات الصحيحة ، سيزداد حجم بياناتك بشكل مؤكد مع نمو تطبيقاتك ونمو عملك. يتم تخزين البيانات الخاصة بك في مرونة بحيرة البيانات مع بنية قائمة على الخدمات المصغرة والسحابة الأصلية بطريقة التجميع. عندما ينمو حجم بياناتك ، يمكنك تنمية بحيرة البيانات معها ببساطة عن طريق إضافة المزيد من العقد والتخزين إلى الكتلة. يمكنك القيام بذلك دون التأثير على التخزين وأداء البحث.
يمكنك إجراء تحليل شرعي سريع والتهديد على بياناتك
تم بناء قدرات التحليل الجنائي السريع والبحث عن التهديدات على مستوى قابليتنا للتطوير بحيرة البيانات. يمكن البحث في البيانات المعيارية والواقعية المخصبة بسرعة عن طريق أي حقل بيانات أو أي مجموعة من الحقول. يتم أيضًا تقييم البيانات تلقائيًا بحثًا عن الحالات الشاذة من خلال AI-بالطاقة محرك الكشف. يمكن للمحللين استخدام كتيبات قواعد اللعبة التي تم إنشاؤها مسبقًا للبحث عن التهديدات لاكتشاف التهديدات أينما كانوا. تذكر أن Stellar Cyber يمنحك عرضًا بزاوية 360 درجة للبنية التحتية الأمنية الخاصة بك (نقاط النهاية ، والخوادم ، والتطبيقات ، والسحابة) حتى يرى حلنا التهديدات أينما ظهرت.
يمكنك تخصيص وقت مختلف للاحتفاظ بالتخزين
على عكس العديد من قائمة بذاتها SIEM المنتجات ، تدرك Stellar Cyber أن كل عميل لديه متطلبات مختلفة للاحتفاظ بالبيانات. نتيح لك اختيار وقت الاحتفاظ بالتخزين لبياناتك ، ويمكنك القيام بذلك لكل مستأجر في بيئة متعددة الإيجارات. يمكن أن يكون لديك خيارات مرنة مثل الأسابيع أو الأشهر ، أو أكثر من عام إذا أردت ، ويمكنك تكوين وقت الاحتفاظ لأنواع مختلفة من البيانات. يمكنك تخزين البيانات المهمة لفترة أطول أثناء تخزين البيانات الأقل أهمية لفترة زمنية أقصر.
يمكنك استخدام أنواع تخزين مختلفة
بالنسبة لبيانات السلاسل الزمنية، لا تتساوى جميع البيانات مع مرور الوقت. بينما معظمها SIEM تُخزّن منتجاتنا جميع البيانات في وحدة تخزين "سريعة" لاسترجاعها فورًا، ونُتيح لك اختيار تخزين البيانات في وحدة تخزين سريعة أو باردة. يُوفّر العديد من العملاء المال عن طريق نقل بياناتهم القديمة إلى وحدة التخزين الباردة، وهي أقل تكلفة بكثير. مع ذلك، اطمئن، لا يزال بإمكانك تحليل البيانات في وحدة التخزين الباردة، كما يُمكنك بسهولة نقل البيانات من وحدة التخزين الباردة إلى وحدة التخزين السريعة لإجراء التحليل الجنائي عند الحاجة.
يمكنك اختيار مواقع تخزين مختلفة
سحابة المستندة إلى SIEM تُخزّن المنتجات بياناتك في السحابة، وتدفع رسومًا إضافية مقابل ذلك. تُقدّم Stellar Cyber حلول تخزين متعددة المستويات - يمكنك اختيار التخزين السحابي، أو التخزين المحلي مثل جهاز NAS الخاص بك ذي التكلفة المعقولة، أو آليات تخزين أخرى منخفضة التكلفة لتوفير النفقات. يمكنك حتى استخدام مزيج هجين من أنواع التخزين.
لماذا لا تحصل عليه إن طريقة مع Open XDR?
لذلك ، عن طريق الاختيار ممتاز سايبر Open XDR وباستخدام منصتنا المدمجة SIEM بفضل هذه الإمكانيات، لن تحصل فقط على تخزين بيانات طويل الأمد، بل ستكتسب أيضًا مرونة في تحديد مكان وكيفية تخزين هذه البيانات لخفض التكاليف، بالإضافة إلى القدرة على تطبيق محركات التحليل والاستجابة الحائزة على جوائز لدينا لاكتشاف التهديدات ومعالجتها فور رصدها. لمزيد من المعلومات، تفضل بزيارة https://stellarcyber.ai/products/single-unified-data-lake/
لماذا نرتدي واحدة أخرى؟ SIEMهل هو مجرد قيد باهظ الثمن بينما يمكنك اختيار أسلوبك الخاص في التخزين والتحليل؟
