Les problèmes de sécurité sont essentiellement des problèmes de données. Pour la détection des menaces, les enquêtes et l'analyse médico-légale, idéalement, on aimerait collecter autant de données que possible et les stocker aussi longtemps qu'ils le souhaitent. Cependant, tout a ses limites. Par exemple, les coûts de stockage à long terme élevés, la faible vitesse de recherche / requête et les exigences en matière d'infrastructure sont des plaintes courantes pour les anciens SIEMs. Remettons donc les choses au clair sur la façon dont Cyber's stellaires SIEM fonctionne sur son Open XDR résoudre ces problèmes de stockage de données. Il existe de nombreuses grandes différences avec le stockage de données de Stellar Cyber.
Vous pouvez capturer les bonnes données
Stellar Cyber vous donne une vue à 360 degrés de votre infrastructure de sécurité en capturant des données à partir de diverses sources de données, y compris les points de terminaison, les serveurs, les applications, le cloud et les utilisateurs. Au lieu d'agir comme un aspirateur de données de journal et de récupérer chaque élément de données comme des paquets dans le trafic réseau, Stellar Cyber capture uniquement les données pertinentes pour la sécurité. Nous extrayons uniquement les métadonnées qui comptent. Nous permettons également aux clients de filtrer les données dont ils pensent ne pas avoir besoin pour leur environnement. Bien sûr, vous pouvez choisir de stocker toutes les données si vous le souhaitez, mais la plupart de nos clients sont plus que satisfaits de la collecte des bien revendre.
Vous pouvez stocker des données illimitées dans un lac de données cloud natif
Même avec les bonnes données, votre volume de données augmentera à coup sûr à mesure que vos applications se développeront et que votre entreprise se développera. Vos données sont stockées dans un élastique lac de données avec une architecture cloud native basée sur des microservices en cluster. Lorsque votre volume de données augmente, vous pouvez développer le lac de données avec lui en ajoutant simplement plus de nœuds et de stockage au cluster. Vous pouvez le faire sans affecter les performances de stockage et de recherche.
Vous pouvez effectuer une analyse médico-légale rapide et rechercher des menaces sur vos données
L'analyse médico-légale rapide et les capacités de recherche des menaces reposent sur notre évolutivité lac de données. Les données normalisées et enrichies en temps réel peuvent être recherchées rapidement par n'importe quel champ de données ou n'importe quelle combinaison de champs. Les données sont également automatiquement évaluées pour les anomalies par notre Alimenté par l'IA moteur de détection. Vos analystes peuvent utiliser des playbooks de chasse aux menaces prédéfinis pour détecter les menaces où qu'elles se trouvent. N'oubliez pas que Stellar Cyber vous offre une vue à 360 degrés de votre infrastructure de sécurité (points de terminaison, serveurs, applications, cloud) afin que notre solution détecte les menaces partout où elles apparaissent.
Vous pouvez personnaliser différents temps de rétention du stockage
Contrairement à de nombreux autonomes SIEM produits, Stellar Cyber reconnaît que chaque client a des exigences différentes en matière de conservation des données. Nous vous laissons choisir la durée de conservation du stockage pour vos données, et vous pouvez le faire par locataire dans un environnement mutualisé. Vous pouvez avoir des choix flexibles tels que des semaines ou des mois, ou sur un an si vous le souhaitez, et vous pouvez configurer la durée de conservation pour différents types de données. Vous pouvez stocker des données importantes plus longtemps tout en stockant des données moins importantes pendant une période plus courte.
Vous pouvez utiliser différents types de stockage
Pour les données de séries temporelles, toutes les données ne sont pas égales lorsque le temps passe. Bien que la plupart SIEM Nos produits stockent toutes les données en mode « chaud » pour un accès immédiat. Vous pouvez choisir entre le stockage en mode « chaud » et le stockage en mode « froid ». De nombreux clients réalisent des économies en stockant leurs données les plus anciennes en mode « froid », beaucoup plus économique. Rassurez-vous, vous pouvez toujours analyser les données stockées en mode « froid » et les transférer facilement vers le mode « chaud » pour une analyse forensique si nécessaire.
Vous pouvez choisir différents emplacements de stockage
Basé sur le cloud SIEM Les solutions de stockage cloud vous permettent de stocker vos données dans le cloud, ce qui engendre des frais supplémentaires. Stellar Cyber propose un stockage multiniveau : vous pouvez opter pour le stockage cloud, le stockage sur site (comme votre NAS abordable) ou d’autres solutions de stockage économiques pour réduire vos coûts. Il est même possible d’utiliser une solution hybride.
Pourquoi ne pas l'avoir Votre Chemin avec Open XDR?
Donc, en choisissant Cyber's stellaires Open XDR plateforme et en utilisant notre plateforme intégrée SIEM Grâce à ces fonctionnalités, vous bénéficiez non seulement d'un stockage de données à long terme, mais aussi d'une grande flexibilité quant à l'emplacement et au mode de stockage de ces données, ce qui permet de réduire les coûts. De plus, vous pouvez utiliser nos moteurs d'analyse et de réponse primés pour détecter et neutraliser les menaces dès leur apparition. Pour plus d'informations, veuillez consulter notre site web. https://stellarcyber.ai/products/single-unified-data-lake/
Pourquoi en mettre un autre ? SIEM« Camisole de force coûteuse » quand vous pouvez choisir votre propre approche en matière de stockage et d’analyse ?
