Los problemas de seguridad son esencialmente problemas de datos. Para la detección de amenazas, la investigación y el análisis forense, lo ideal sería recopilar la mayor cantidad de datos posible y almacenarlos todo el tiempo que desee. Sin embargo, todo tiene sus limitaciones. Por ejemplo, los altos costos de almacenamiento a largo plazo, la baja velocidad de búsqueda / consulta y los requisitos de infraestructura son quejas comunes para los sistemas heredados. SIEMs. Por lo tanto, dejemos las cosas claras sobre cómo Ciber estelares SIEM funciones en su Abrir XDR plataforma abordar estos problemas de almacenamiento de datos. Hay muchas diferencias importantes con el almacenamiento de datos de Stellar Cyber.
Puede capturar los datos correctos
Stellar Cyber le brinda una vista de 360 grados de su infraestructura de seguridad al capturar datos de una variedad de fuentes de datos, incluidos puntos finales, servidores, aplicaciones, nube y usuarios. En lugar de actuar como una aspiradora de datos de registro y recoger cada pieza de datos como paquetes en el tráfico de la red, Stellar Cyber captura solo datos relevantes para la seguridad. Extraemos solo los metadatos que importan. También permitimos a los clientes filtrar los datos que no creen que necesiten para su entorno. Por supuesto, puede optar por almacenar todos los datos si lo desea, pero la mayoría de nuestros clientes están más que felices con la recopilación de derecha datos.
Puede almacenar datos ilimitados en un lago de datos nativo de la nube
Incluso con los datos correctos, su volumen de datos aumentará con certeza a medida que crezcan sus aplicaciones y su negocio. Tus datos se almacenan en un elástico datos con una arquitectura nativa de la nube basada en microservicios en forma de clúster. Cuando su volumen de datos crece, puede hacer crecer el lago de datos con él simplemente agregando más nodos y almacenamiento al clúster. Puede hacer esto sin afectar el almacenamiento y el rendimiento de la búsqueda.
Puede realizar análisis forenses rápidos y búsqueda de amenazas en sus datos
El análisis forense rápido y las capacidades de búsqueda de amenazas se basan en nuestro sistema escalable. datos. Los datos enriquecidos normalizados y en tiempo real se pueden buscar rápidamente por cualquier campo de datos o cualquier combinación de campos. Nuestros datos también son evaluados automáticamente por anomalías por nuestro Inteligencia de clientes motor de detección. Sus analistas pueden usar manuales de búsqueda de amenazas prediseñados para descubrir las amenazas dondequiera que residan. Recuerde, Stellar Cyber le brinda una vista de 360 grados de su infraestructura de seguridad (terminales, servidores, aplicaciones, nube) para que nuestra solución detecte las amenazas dondequiera que surjan.
Puede personalizar diferentes tiempos de retención de almacenamiento
A diferencia de muchos independientes SIEM productos, Stellar Cyber reconoce que cada cliente tiene diferentes requisitos de retención de datos. Le permitimos elegir el tiempo de retención de almacenamiento para sus datos, y puede hacerlo por inquilino en un entorno de múltiples inquilinos. Puede tener opciones flexibles, como semanas o meses, o más de un año si lo desea, y puede configurar el tiempo de retención para diferentes tipos de datos. Puede almacenar datos importantes durante más tiempo y, al mismo tiempo, almacenar datos menos importantes durante un período de tiempo más corto.
Puede utilizar diferentes tipos de almacenamiento
En el caso de los datos de series temporales, no todos los datos son iguales a medida que transcurre el tiempo. Si bien la mayoría SIEM Nuestros productos almacenan todos los datos en almacenamiento activo para su recuperación inmediata. Le permitimos elegir entre almacenarlos en caliente o en frío. Muchos clientes ahorran dinero al asignar sus datos antiguos al almacenamiento en frío, lo cual es mucho más económico. Sin embargo, tenga la seguridad de que aún puede analizar los datos en el almacenamiento en frío y transferirlos fácilmente del almacenamiento en frío al almacenamiento activo para su análisis forense si es necesario.
Puede elegir diferentes ubicaciones de almacenamiento
Basado en la nube SIEM Los productos almacenan sus datos en la nube y usted paga un adicional por ello. Stellar Cyber ofrece almacenamiento multinivel: puede elegir entre almacenamiento en la nube, almacenamiento local como su NAS asequible u otros mecanismos de almacenamiento económicos para ahorrar costos. Incluso puede usar una combinación híbrida de tipos de almacenamiento.
¿Por qué no tenerlo? Su Camino con Abrir XDR?
Entonces, eligiendo Abrir de Stellar Cyber XDR plataforma y utilizando nuestro software integrado SIEM Con nuestras capacidades, no solo obtendrá almacenamiento de datos a largo plazo, sino también flexibilidad sobre dónde y cómo se almacenan esos datos para reducir costos, además de la capacidad de aplicar nuestros galardonados motores analíticos y de respuesta para detectar y remediar las amenazas a medida que se detectan. Para obtener más información, le invitamos a visitar https://stellarcyber.ai/products/single-unified-data-lake/
¿Por qué poner otra? SIEM¿Es una costosa camisa de fuerza cuando puedes elegir tu propio enfoque en materia de almacenamiento y análisis?
