El almacenamiento de metadatos y la oferta de opciones de almacenamiento flexibles distinguen a la plataforma de Stellar Cyber
La ciberseguridad es esencialmente un problema de datos, y las mejores prácticas exigen capturar y conservar todos los datos disponibles para evaluar adecuadamente las amenazas potenciales y mantener un registro de auditoría para futuras investigaciones. Este enfoque provoca un aumento vertiginoso de los costos de almacenamiento y dificulta considerablemente la identificación de ataques reales, ya que los analistas a menudo pierden la perspectiva con las enormes cantidades de datos. La gran cantidad de datos también imposibilita prácticamente el análisis forense y la búsqueda de amenazas en algunos sistemas heredados. SIEMs debido al bajo rendimiento de la consulta.
Stellar Cyber es inteligente SOC La plataforma es más eficiente, ya que almacena únicamente metadatos relevantes para la seguridad en un lago de datos escalable y elástico, lo que reduce la cantidad de almacenamiento necesario y facilita la identificación de anomalías con mayor rapidez. Una vez recopilados los metadatos, el motor analítico de Stellar Cyber, basado en IA, los evalúa y alerta a los analistas incluso de los ataques más complejos.
“Estábamos teniendo un verdadero problema al almacenar datos de un sistema tradicional SIEM", afirmó Joe Morin, director ejecutivo de CyFlare. "El análisis de metadatos y las opciones de almacenamiento flexibles de Stellar Cyber nos permiten ahorrar recursos y, al mismo tiempo, aumentar la eficiencia de nuestros analistas".
Almacenamiento flexible diseñado para escalabilidad y eficiencia
La mayoría de las SIEM Los productos no solo obligan a recopilar y almacenar datos irrelevantes, sino que no ofrecen flexibilidad sobre qué, cómo ni dónde se almacenan los datos. Con Stellar Cyber, los usuarios tienen muchas opciones a través de su función Abrir. XDR Plataforma. Pueden seleccionar los datos correctos que se recopilarán, personalizar el tiempo de retención de datos según el tipo de datos (por inquilino en entornos multiinquilino), elegir si los datos se almacenan en caliente o frío, y elegir dónde alojar el almacenamiento en frío (localmente con un sistema NAS o JBOD o en la nube) para ahorrar aún más costos.
“La ampliación del almacenamiento es una de las principales quejas de los usuarios tradicionales SIEM usuarios – el SIEM "Absorbe todos los datos, pero luego hay que almacenarlos en algún lugar", dijo Zeus Kerravala, analista principal de ZK Research. "La plataforma de Stellar Cyber conserva solo los datos relevantes para el análisis de seguridad y luego ofrece a los usuarios numerosas opciones sobre cómo y dónde almacenarlos".
Las capacidades de búsqueda de amenazas y análisis forense rápido de Stellar Cyber se basan en su lago de datos elástico escalable, que está diseñado para almacenar grandes volúmenes de datos con un rendimiento de búsqueda rápido en una arquitectura de microservicio nativa de la nube. Los datos recopilados se normalizan, se enriquecen en tiempo real con el contexto, se correlacionan y se pueden buscar rápidamente mediante cualquier campo de datos o cualquier combinación de campos. El motor de detección de la plataforma con tecnología de inteligencia artificial evalúa automáticamente los datos en busca de anomalías, y los analistas pueden usar libros de jugadas de búsqueda de amenazas preconstruidos o creados en casa para descubrir las amenazas dondequiera que residan.
“El almacenamiento de datos es un desafío importante para los usuarios de sistemas de seguridad, en particular los heredados. SIEMs ", dijo Steve Garrison, vicepresidente de marketing de Stellar Cyber. “Pensamos en este tema al diseñar nuestro Abrir XDR plataforma y ahora ofrecemos diversas formas en las que los clientes pueden optimizar su almacenamiento para mejorar la eficiencia y ahorrar costos”.
Recursos:
- Leer más aquí
- Plataforma de operaciones de seguridad cibernética estelar
- Estudios de caso de Stellar Cyber
Abrir XDR vs XDR
Mientras que estándar XDR Las plataformas imponen el bloqueo del proveedor y el abandono de las herramientas de seguridad existentes, la exclusiva función Abrir de Stellar Cyber XDR La plataforma funciona a la perfección con el EDR existente, SIEM, UEBA, NDR y otras soluciones para preservar sus inversiones. Además, la plataforma de Stellar Cyber optimiza estas inversiones mediante la ingesta de datos, su normalización y correlación, la aplicación de análisis basados en IA para su inspección y la respuesta automática a amenazas complejas. Solo Abrir de Stellar Cyber... XDR ofrece estos beneficios.
Acerca de Stellar Cyber
Stellar Cyber es el innovador de Abrir XDR La única plataforma de operaciones de seguridad inteligente y de última generación que proporciona detección y respuesta ante amenazas de alta velocidad y alta fidelidad en toda la superficie de ataque. La primera plataforma Open-XDR Stellar Cyber es una plataforma de investigación y respuesta automatizada fácil de usar que ofrece una vista de 360 grados de toda su superficie de ataque con detecciones de alta fidelidad y fácilmente disponibles entregadas a través de capacidades prediseñadas y estrechamente integradas que incluyen NDR, CDR, NG. SIEM, UEBAy la búsqueda automatizada de amenazas. La plataforma de Stellar Cyber ayuda a eliminar la fatiga de herramientas y la sobrecarga de datos que suelen mencionar los analistas de seguridad, permitiéndoles responder en tiempo real, en lugar de días o semanas. La empresa tiene su sede en Silicon Valley y cuenta con el respaldo de Valley Capital Partners, Northern Light Venture Capital, SIG, Big Basin Ventures y otros inversores. Para más información, contacte con https://stellarcyber.ai.
###
Contacto cibernético estelar:
charlie rubin
Relaciones públicas de la historia
+1 510-908-3356
charlie@storypr.com
FIN