Stellar Cyber ​​Open XDR-logo
Rechercher
Fermez ce champ de recherche.

Comment Stellar Cyber ​​résout les problèmes de stockage de données

Comment Stellar Cyber ​​résout les problèmes de stockage de données
Les problèmes de sécurité sont essentiellement des problèmes de données. Pour la détection des menaces, les enquêtes et l'analyse médico-légale, idéalement, on aimerait collecter autant de données que possible et les stocker aussi longtemps qu'ils le souhaitent. Cependant, tout a ses limites. Par exemple, les coûts de stockage à long terme élevés, la faible vitesse de recherche / requête et les exigences en matière d'infrastructure sont des plaintes courantes pour les anciens SIEM. Remettons donc les choses au clair sur la façon dont SIEM de Stellar Cyber fonctionne sur son Plateforme ouverte XDR résoudre ces problèmes de stockage de données. Il existe de nombreuses grandes différences avec le stockage de données de Stellar Cyber.

Lac de données unifié unique

Vous pouvez capturer les bonnes données
Stellar Cyber ​​vous donne une vue à 360 degrés de votre infrastructure de sécurité en capturant des données à partir de diverses sources de données, y compris les points de terminaison, les serveurs, les applications, le cloud et les utilisateurs. Au lieu d'agir comme un aspirateur de données de journal et de récupérer chaque élément de données comme des paquets dans le trafic réseau, Stellar Cyber ​​capture uniquement les données pertinentes pour la sécurité. Nous extrayons uniquement les métadonnées qui comptent. Nous permettons également aux clients de filtrer les données dont ils pensent ne pas avoir besoin pour leur environnement. Bien sûr, vous pouvez choisir de stocker toutes les données si vous le souhaitez, mais la plupart de nos clients sont plus que satisfaits de la collecte des droit revendre.

Vous pouvez stocker des données illimitées dans un lac de données cloud natif
Même avec les bonnes données, votre volume de données augmentera à coup sûr à mesure que vos applications se développeront et que votre entreprise se développera. Vos données sont stockées dans un élastique lac de données avec une architecture cloud native basée sur des microservices en cluster. Lorsque votre volume de données augmente, vous pouvez développer le lac de données avec lui en ajoutant simplement plus de nœuds et de stockage au cluster. Vous pouvez le faire sans affecter les performances de stockage et de recherche.

Vous pouvez effectuer une analyse médico-légale rapide et rechercher des menaces sur vos données
L'analyse médico-légale rapide et les capacités de recherche des menaces reposent sur notre évolutivité lac de données. Les données normalisées et enrichies en temps réel peuvent être recherchées rapidement par n'importe quel champ de données ou n'importe quelle combinaison de champs. Les données sont également automatiquement évaluées pour les anomalies par notre Alimenté par l'IA moteur de détection. Vos analystes peuvent utiliser des playbooks de chasse aux menaces prédéfinis pour détecter les menaces où qu'elles se trouvent. N'oubliez pas que Stellar Cyber ​​vous offre une vue à 360 degrés de votre infrastructure de sécurité (points de terminaison, serveurs, applications, cloud) afin que notre solution détecte les menaces partout où elles apparaissent.

Vous pouvez personnaliser différents temps de rétention du stockage
Contrairement à de nombreux autonomes SIEM produits, Stellar Cyber ​​reconnaît que chaque client a des exigences différentes en matière de conservation des données. Nous vous laissons choisir la durée de conservation du stockage pour vos données, et vous pouvez le faire par locataire dans un environnement mutualisé. Vous pouvez avoir des choix flexibles tels que des semaines ou des mois, ou sur un an si vous le souhaitez, et vous pouvez configurer la durée de conservation pour différents types de données. Vous pouvez stocker des données importantes plus longtemps tout en stockant des données moins importantes pendant une période plus courte.

Vous pouvez utiliser différents types de stockage
Pour les données de séries chronologiques, toutes les données ne sont pas égales lorsque le temps s'écoule. Alors que la plupart des produits SIEM stockent toutes les données dans un stockage «chaud» pour une récupération immédiate, nous vous permettons de choisir de stocker les données dans un stockage chaud ou froid. De nombreux clients économisent de l'argent en affectant leurs anciennes données au stockage à froid, ce qui est beaucoup plus abordable. Soyez assuré, cependant, que vous pouvez toujours analyser les données dans le stockage froid, et vous pouvez facilement transférer les données du stockage froid vers le stockage chaud pour une analyse médico-légale si cela devient nécessaire.

Vous pouvez choisir différents emplacements de stockage
Les produits SIEM basés sur le cloud stockent vos données dans le cloud, et vous payez un supplément pour cela. Stellar Cyber ​​propose un stockage à plusieurs niveaux - vous pouvez choisir un stockage basé sur le cloud, un stockage sur site comme votre NAS abordable ou d'autres mécanismes de stockage bon marché pour économiser sur les coûts. Vous pouvez même utiliser un mélange hybride de types de stockage.

Pourquoi ne pas l'avoir Votre Façon avec Open XDR?
Donc, en choisissant Open XDR de Stellar Cyber plate-forme et en utilisant nos capacités SIEM intégrées, vous bénéficiez non seulement d'un stockage de données à long terme, mais vous gagnez en flexibilité quant au lieu et à la manière dont ces données sont stockées pour réduire les coûts, ainsi que la possibilité d'appliquer nos analyses et réponses primées. moteurs pour repérer et corriger les menaces au fur et à mesure qu'elles sont détectées. Pour plus d'informations, vous êtes invités à visiter http://stellarcyber.ai/products/single-unified-data-lake/

Pourquoi enfiler la camisole de force coûteuse d'un autre SIEM alors que vous pouvez choisir votre propre approche de stockage et d'analyse?

Remonter en haut