Eine der Herausforderungen für Sicherheitsteams besteht darin, die enormen Datenmengen zu verwalten, die für eine effektive Bedrohungserkennung erforderlich sind. Jede neue Sicherheitsmaßnahme bietet zwar neue Funktionen zur Verbesserung der Sicherheitslage, bringt aber auch zusätzliche Daten mit sich, die verwaltet werden müssen. Die meisten Organisationen implementieren ein SIEM Daten für die Analyse zusammenzuführen; eine Aufgabe, die leichter gesagt als getan ist. Einmal implementiert, SIEM wird zum Rückgrat der Sicherheitsarchitektur, in der diese riesigen Datenmengen idealerweise in handhabbare, untersuchungsbereite Fälle für Sicherheitsanalysten umgewandelt werden. Darüber hinaus sind die Datenmanagementfunktionen oft unzureichend. SIEM werden von anderen Gruppen innerhalb der Organisation genutzt und verwandeln die SIEM in das zentrale Datenrepository, um vielen nicht sicherheitsrelevanten Anwendungsfällen gerecht zu werden.
Während die Datenmanagementaspekte der SIEM Obwohl Sicherheitsfunktionen über den reinen Schutz hinaus Mehrwert bieten können, belasten sie das Sicherheitsteam mit viel zu vielen manuellen Prozessen, die es selbst durchführen muss, um die gewünschten Ergebnisse zu erzielen. Leider verlassen sich andere Organisationen oft auf die Sicherheitsfunktionen. SIEMDas Sicherheitsteam „opfert sich für das Team“ und muss mit seinen suboptimalen Sicherheitsfähigkeiten zurechtkommen. Mit der Einführung unserer Unterstützung für Bring Your Own Data Lake (BYODL) können Sicherheitsteams Stellar Cyber einsetzen. Open XDR Plattform zur Verwaltung ihrer Sicherheitsabläufe, ohne andere Geschäftsbereiche, die auf das aktuelle System angewiesen sind, zu beeinträchtigen. SIEM Einsatz.
Wie Stellar Cyber BYODL Schlüsselfunktionen
Hier sind die wichtigsten Funktionen, die Stellar Cyber BYODL unterstützen
- Datenerhebung und -verarbeitung: Möglichkeit zum Sammeln von Rohdaten zu Sicherheitsereignissen aus verschiedenen Quellen, einschließlich Netzwerkgeräten, Endpunkten und Anwendungen. Nach der Erfassung werden diese normalisiert, angereichert und problemlos mit dem externen Datensee geteilt.
- Synchronisation: Echtzeit- und bedarfsgesteuerte Datensynchronisierung gewährleistet, dass der externe Data Lake stets aktuell ist. Die bedarfsgesteuerte Synchronisierung ist besonders nützlich, wenn die Verbindung zum externen Data Lake vorübergehend unterbrochen ist. In diesem Fall kommt Stellar Cyber zum Einsatz. Open XDR Die Plattform wird die Daten zwischenspeichern und so schnell wie möglich synchronisieren.
- Export und Synchronisierung von Erkennungs- und Korrelationsergebnissen: Sie können die Erkennungs- und Korrelationsergebnisse von Stellar Cyber zur weiteren Analyse und Berichterstattung in den externen Datensee exportieren.
- Unterstützung mehrerer Mandanten: Der Benutzer kann einen bestimmten Mandanten auswählen und dessen Daten in den entsprechenden Mandanten des externen Datensees exportieren.
- Datenzugriff und Abfrage des Data Lake: Ein externer Datensee ist für den Benutzer transparent und hat keine erkennbaren Auswirkungen auf die Leistung beim Generieren von Berichten, Durchführen von Bedrohungssuchen oder Ausführen anderer Untersuchungsaufgaben.
- Einfache Bedienung: Die Open XDR Die optimierte Benutzeroberfläche der Plattform vereinfacht die Verwaltung der Konfiguration externer Data Lakes.
Derzeit unterstützen Data Lakes
Die Erstversion von BYODL unterstützt die folgenden Datenseen:
- Amazon Web Services S3
- Splunk
- Elastisch
- Schneeflocke
Um mehr darüber zu erfahren, wie Sie diese neue Funktion nutzen können, nehmen Sie Kontakt mit einem Cybersicherheitsexperten von Stellar Cyber auf und vereinbaren Sie einen Termin.
Abschließende Gedanken
Weitere Informationen zu „Bring Your Own Data Lake“ finden Sie im Begleitblog und Ein Treffen ausmachen mit einem Cybersicherheitsexperten von Stellar Cyber.
