Uno de los desafíos que enfrentan los equipos de seguridad es gestionar la enorme cantidad de datos necesarios para identificar amenazas de forma eficaz. Si bien cada nuevo control de seguridad implementado aporta nuevas capacidades destinadas a mejorar la seguridad, también conlleva otro conjunto de datos que gestionar. La mayoría de las organizaciones implementan un SIEM Consolidar datos para su análisis; una tarea más fácil de decir que de hacer. Una vez implementado, el SIEM se convierte en la columna vertebral de la pila de seguridad donde, con suerte, esa enorme cantidad de datos se convierte en casos prácticos y listos para la investigación para los analistas de seguridad. Además, muchas veces, las capacidades de gestión de datos de la SIEM son aprovechados por otros grupos dentro de la organización, convirtiendo el SIEM en el repositorio central de datos para satisfacer muchos casos de uso no relacionados con la seguridad.
Si bien los aspectos de gestión de datos de la SIEM Puede aportar valor más allá de la seguridad. Las capacidades de seguridad imponen al equipo de seguridad demasiados procesos manuales intensivos que deben gestionar para obtener los resultados deseados. Desafortunadamente, dado que otras organizaciones a menudo dependen de... SIEMEl equipo de seguridad se sacrifica por el equipo y se ocupa de sus capacidades de seguridad deficientes. Con la introducción de nuestro soporte para Bring Your Own Data Lake (BYODL), los equipos de seguridad pueden adoptar Stellar Cyber Abrir. XDR Plataforma para gestionar sus operaciones de seguridad sin interrumpir a ninguna otra unidad de negocio que dependa de la actual SIEM despliegue.
Cómo funcionan las claves de Stellar Cyber BYODL
Estas son las capacidades clave que respaldan Stellar Cyber BYODL
- Recopilación y procesamiento de datos: Capacidad para recopilar datos de eventos de seguridad sin procesar de diversas fuentes, incluidos dispositivos de red, puntos finales y aplicaciones. Una vez recopilados, normalizados, enriquecidos y compartidos fácilmente con el lago de datos externo.
- Sincronización: La sincronización de datos en tiempo real y bajo demanda garantiza la actualización del lago de datos externo. La sincronización bajo demanda es útil si la conexión con el lago de datos externo se pierde temporalmente. En este caso, Stellar Cyber Abrir XDR La plataforma almacenará en búfer y sincronizará los datos lo antes posible.
- Exportación y sincronización de resultados de detección y correlación: Puede exportar los resultados de detección y correlación de Stellar Cyber al lago de datos externo para realizar más análisis e informes.
- Soporte multiinquilino: El usuario puede seleccionar un inquilino específico y exportar sus datos al inquilino correspondiente del lago de datos externo.
- Acceso a datos y consulta de Data Lake: Un lago de datos externo será transparente para el usuario y no tendrá ningún impacto perceptible en el rendimiento al generar informes, realizar búsquedas de amenazas o realizar cualquier otra tarea de investigación.
- Facilidad de uso: El Abrir XDR La interfaz de usuario optimizada de la plataforma hace que la gestión de la configuración del lago de datos externo sea sencilla.
Actualmente admite lagos de datos
La versión inicial de BYODL admite los siguientes lagos de datos:
- Servicios web de Amazon S3
- Splunk
- Elástico
- Copo de nieve
Para obtener más información sobre cómo aprovechar esta nueva característica, comuníquese y programe una reunión con un experto en ciberseguridad de Stellar Cyber.
Pensamientos Finales
Para obtener más información sobre Bring Your Own Data Lake, lea el blog complementario organizar una reunión con un experto en ciberseguridad de Stellar Cyber.
