Salah satu tantangan yang dihadapi tim keamanan adalah mengelola sejumlah besar data yang diperlukan untuk mengidentifikasi ancaman secara efektif. Meskipun setiap kontrol keamanan baru yang diterapkan membawa kemampuan baru yang dimaksudkan untuk meningkatkan postur keamanan, hal itu juga membawa serta serangkaian data lain untuk dikelola. Sebagian besar organisasi menerapkan SIEM untuk mengkonsolidasikan data untuk analisis; sebuah tugas yang lebih mudah diucapkan daripada dilakukan. Setelah diterapkan, SIEM menjadi tulang punggung dari tumpukan keamanan di mana, mudah-mudahan, sejumlah besar data tersebut berubah menjadi kasus yang siap diselidiki oleh analis keamanan. Selain itu, seringkali, kemampuan manajemen data dari SIEM dimanfaatkan oleh kelompok lain di dalam organisasi, sehingga mengubah SIEM ke dalam repositori data pusat untuk memenuhi banyak kasus penggunaan yang tidak terkait dengan keamanan.
Meskipun aspek manajemen data dari SIEM Meskipun dapat memberikan nilai lebih dari sekadar keamanan, kemampuan keamanan tersebut membebani tim keamanan dengan terlalu banyak proses manual yang harus mereka kelola untuk mendapatkan hasil yang diinginkan. Sayangnya, karena organisasi lain sering mengandalkan hal tersebut, SIEMTim keamanan "berkorban demi tim" dan mengatasi kemampuan keamanan mereka yang kurang optimal. Dengan diperkenalkannya dukungan kami untuk Bring Your Own Data Lake (BYODL), tim keamanan dapat mengadopsi Stellar Cyber. Open XDR Platform untuk mengelola operasi keamanan mereka tanpa mengganggu unit bisnis lain yang bergantung pada sistem yang ada saat ini. SIEM penyebaran.
Bagaimana Kemampuan Utama Stellar Cyber BYODL
Berikut adalah kemampuan utama yang mendukung Stellar Cyber BYODL
- Pengumpulan dan Pemrosesan Data: Kemampuan untuk mengumpulkan data mentah peristiwa keamanan dari berbagai sumber, termasuk perangkat jaringan, titik akhir, dan aplikasi. Setelah dikumpulkan, dinormalisasi, diperkaya, dan mudah dibagikan dengan data lake eksternal.
- Sinkronisasi: Sinkronisasi data secara real-time dan sesuai permintaan memastikan data lake eksternal selalu mutakhir. Sinkronisasi sesuai permintaan sangat berguna jika koneksi ke data lake eksternal terputus sementara. Dalam hal ini, Stellar Cyber Open XDR Platform akan menyangga dan menyinkronkan data sesegera mungkin.
- Ekspor dan Sinkronisasi Hasil Deteksi dan Korelasi: Anda dapat mengekspor hasil deteksi dan korelasi Stellar Cyber ke danau data eksternal untuk analisis dan pelaporan lebih lanjut.
- Dukungan Multi-penyewa: Pengguna dapat memilih penyewa tertentu dan mengekspor datanya ke penyewa danau data eksternal yang sesuai.
- Akses Data dan Permintaan Data Lake: Danau data eksternal akan transparan bagi pengguna dan tidak memiliki dampak kinerja yang terlihat saat membuat laporan, melakukan perburuan ancaman, atau melakukan tugas investigasi lainnya.
- Kemudahan Penggunaan: The Open XDR Antarmuka pengguna platform yang disederhanakan membuat pengelolaan konfigurasi data lake eksternal menjadi mudah.
Saat Ini Mendukung Data Lakes
Rilis awal BYODL mendukung data lake berikut:
- Layanan Web Amazon S3
- Splunk
- Elastis
- Kepingan salju
Untuk mempelajari lebih lanjut tentang cara memanfaatkan fitur baru ini, hubungi dan atur pertemuan dengan pakar keamanan siber Stellar Cyber.
Menutup Pikiran
Untuk mempelajari lebih lanjut tentang Bring Your Own Data Lake, baca blog pendamping dan mengatur pertemuan dengan pakar keamanan siber Stellar Cyber.
