L'un des défis auxquels sont confrontées les équipes de sécurité est la gestion de l'immense quantité de données nécessaires à l'identification efficace des menaces. Si chaque nouveau contrôle de sécurité déployé apporte de nouvelles fonctionnalités destinées à améliorer la posture de sécurité, il génère également un nouvel ensemble de données à gérer. La plupart des organisations déploient un SIEM consolider les données en vue de leur analyse ; une tâche plus facile à dire qu’à faire. Une fois déployée, la SIEM devient la pierre angulaire de l'architecture de sécurité où, idéalement, cette masse de données se transforme en dossiers exploitables pour les analystes de sécurité. De plus, bien souvent, les capacités de gestion des données de SIEM sont exploitées par d'autres groupes au sein de l'organisation, transformant ainsi le SIEM dans le référentiel de données central pour répondre à de nombreux cas d'utilisation non liés à la sécurité.
Bien que les aspects de gestion des données de SIEM Bien que les fonctionnalités de sécurité puissent apporter une valeur ajoutée au-delà de la sécurité, elles surchargent l'équipe de sécurité de processus manuels fastidieux pour obtenir les résultats escomptés. Malheureusement, comme d'autres organisations s'appuient souvent sur ces fonctionnalités, elles peuvent également être utiles à d'autres. SIEML'équipe de sécurité doit faire face à des lacunes et composer avec ses capacités de sécurité sous-optimales. Grâce à notre prise en charge du BYODL (Bring Your Own Data Lake), les équipes de sécurité peuvent adopter Stellar Cyber. Open XDR Plateforme permettant de gérer leurs opérations de sécurité sans perturber les autres unités commerciales qui dépendent du système actuel. SIEM déploiement.
Fonctionnalités clés de Stellar Cyber BYODL
Voici les principales fonctionnalités qui prennent en charge Stellar Cyber BYODL
- Collecte et traitement des données : Possibilité de collecter des données brutes sur les événements de sécurité à partir de diverses sources, notamment des périphériques réseau, des points de terminaison et des applications. Une fois collectés, normalisés, enrichis et facilement partagés avec le lac de données externe.
- Synchronisation: La synchronisation des données en temps réel et à la demande garantit que le lac de données externe est toujours à jour. La synchronisation à la demande est pratique en cas de perte temporaire de connexion au lac de données externe. Dans ce cas, Stellar Cyber Open XDR La plateforme mettra les données en mémoire tampon et les synchronisera dès que possible.
- Exportation et synchronisation des résultats de détection et de corrélation : Vous pouvez exporter les résultats de détection et de corrélation de Stellar Cyber vers le lac de données externe pour une analyse et un reporting plus approfondis.
- Prise en charge multi-location : L'utilisateur peut sélectionner un locataire spécifique et exporter ses données vers le locataire correspondant du lac de données externe.
- Accès aux données et interrogation de Data Lake : Un lac de données externe sera transparent pour l'utilisateur et n'aura aucun impact perceptible sur les performances lors de la génération de rapports, de la recherche de menaces ou de toute autre tâche d'enquête.
- Facilité d'Utilisation : Le Open XDR L'interface utilisateur simplifiée de la plateforme facilite la gestion de la configuration du lac de données externe.
Prend actuellement en charge les lacs de données
La version initiale de BYODL prend en charge les lacs de données suivants :
- Services Web Amazon S3
- Splunk
- Élastique
- Flocon
Pour en savoir plus sur la façon de profiter de cette nouvelle fonctionnalité, contactez et organisez une réunion avec un expert en cybersécurité de Stellar Cyber.
Réflexions de clôture
Pour en savoir plus sur Bring Your Own Data Lake, lisez le blog compagnon et mettre en place une réunion avec un expert en cybersécurité Stellar Cyber.
