Le stockage des métadonnées et l'offre d'options de stockage flexibles distinguent la plate-forme de Stellar Cyber
La cybersécurité est avant tout un problème de données. Les bonnes pratiques préconisent la capture et la conservation de toutes les données disponibles afin d'évaluer correctement les menaces potentielles et de maintenir une piste d'audit pour les enquêtes futures. Cette approche entraîne une explosion des coûts de stockage et complique considérablement l'identification des attaques réelles, car les analystes peinent souvent à prendre du recul face à l'immensité des données. Ce volume important de données rend également l'analyse forensique et la recherche de menaces quasi impossibles sur certains systèmes anciens. SIEMen raison de performances de requête médiocres.
Intelligent de Stellar Cyber SOC La plateforme est plus efficace, car elle ne stocke que les métadonnées pertinentes pour la sécurité dans un lac de données évolutif et flexible, ce qui réduit l'espace de stockage nécessaire et facilite l'identification rapide des anomalies. Une fois les métadonnées collectées, le moteur d'analyse de Stellar Cyber, basé sur l'IA, les évalue et alerte les analystes, même en cas d'attaques complexes.
« Nous avions de réels problèmes pour stocker les données provenant d'un système traditionnel. » SIEM« Les solutions d'analyse des métadonnées et de stockage flexibles de Stellar Cyber nous permettent de réaliser des économies sur nos ressources tout en améliorant l'efficacité de nos analystes », a déclaré Joe Morin, PDG de CyFlare.
Stockage flexible conçu pour l'évolutivité et l'efficacité
pont SIEM Les produits existants imposent non seulement la collecte et le stockage de données inutiles, mais ils n'offrent aucune flexibilité quant à la nature, la méthode et le lieu de stockage des données. Avec Stellar Cyber, les utilisateurs disposent de nombreuses options grâce à ses fonctionnalités. Open XDR plateforme. Ils peuvent sélectionner les données pertinentes à collecter, personnaliser la durée de conservation des données par type de données (par locataire dans un environnement mutualisé), choisir si les données sont conservées en stockage chaud ou froid, et choisir où héberger le stockage froid (sur site avec un système NAS ou JBOD ou dans le cloud) afin de réaliser des économies supplémentaires.
« La mise à l'échelle du stockage est l'une des principales plaintes des utilisateurs de systèmes traditionnels. » SIEM utilisateurs – les SIEM « Les systèmes classiques absorbent toutes les données, mais il faut ensuite les stocker quelque part », explique Zeus Kerravala, analyste principal chez ZK Research. « La plateforme de Stellar Cyber ne conserve que les données pertinentes pour l’analyse de sécurité et offre aux utilisateurs de nombreuses options quant à leur mode et leur emplacement de stockage. »
Les capacités d'analyse et de recherche des menaces rapides de Stellar Cyber reposent sur son lac de données élastique évolutif, conçu pour stocker de grands volumes de données avec des performances de recherche rapides sur une architecture de microservice native du cloud. Les données collectées sont normalisées, enrichies en temps réel avec le contexte, corrélées et peuvent être recherchées rapidement par n'importe quel champ de données ou toute combinaison de champs. Les données sont automatiquement évaluées pour détecter les anomalies par le moteur de détection alimenté par l'IA de la plate-forme, et les analystes peuvent utiliser des playbooks de recherche de menaces prédéfinis ou locaux pour détecter les menaces où qu'elles se trouvent.
« Le stockage des données représente un défi majeur pour les utilisateurs de systèmes de sécurité, en particulier les systèmes hérités. » SIEMs », a déclaré Steve Garrison, vice-président du marketing chez Stellar Cyber. « Nous avons réfléchi à cette question lors de la conception de notre Open XDR Nous proposons désormais plusieurs solutions permettant à nos clients d'optimiser leur stockage afin d'améliorer leur efficacité et de réduire leurs coûts.
Ressources:
Open XDR vs. XDR
Bien que la norme XDR Les plateformes imposent une dépendance vis-à-vis du fournisseur et l'abandon des outils de sécurité existants, une caractéristique unique de Stellar Cyber. Open XDR La plateforme fonctionne de manière transparente avec les systèmes EDR existants. SIEM, UEBAStellar Cyber propose des solutions de sécurité et de gestion des incidents (NDR) pour préserver les investissements des clients. Sa plateforme optimise ces investissements en intégrant les données, en les normalisant et en les corrélant, en appliquant des analyses basées sur l'IA pour les inspecter et en répondant automatiquement aux menaces complexes. Seule Stellar Cyber offre une telle solution. Open XDR offre ces avantages.
À propos de Stellar Cyber
Stellar Cyber est l'innovateur de Open XDR – la seule plateforme d'opérations de sécurité intelligente de nouvelle génération qui assure une détection et une réponse aux menaces à haute vitesse et haute fidélité sur l'ensemble de la surface d'attaque. La première plateforme ouverte au monde.XDR Stellar Cyber est une plateforme d'investigation et de réponse automatisée conviviale, offrant une vue à 360° de votre surface d'attaque grâce à des détections haute fidélité immédiatement disponibles. Ces détections sont fournies par des fonctionnalités préconfigurées et étroitement intégrées, notamment NDR, CDR et NG. SIEM, UEBAet la chasse automatisée aux menaces. La plateforme de Stellar Cyber contribue à éliminer la lassitude face aux outils et la surcharge de données souvent dénoncées par les analystes de sécurité, et leur permet de réagir en temps réel plutôt qu'en plusieurs jours ou semaines. La société est basée dans la Silicon Valley et bénéficie du soutien de Valley Capital Partners, Northern Light Venture Capital, SIG, Big Basin Ventures et d'autres investisseurs. Pour plus d'informations, contactez https://stellarcyber.ai.
###
Contact Cyber Stellaire:
Charlie Rubin
Histoire PR
+1 510-908-3356
charlie@storypr.com
FIN