Una delle sfide che i team di sicurezza devono affrontare è la gestione dell'enorme quantità di dati necessari per identificare efficacemente le minacce. Ogni nuovo controllo di sicurezza implementato apporta nuove funzionalità volte a migliorare la sicurezza, ma porta con sé anche un ulteriore set di dati da gestire. La maggior parte delle organizzazioni implementa un SIEM per consolidare i dati per l'analisi; un compito più facile a dirsi che a farsi. Una volta implementato, il SIEM diventa la spina dorsale dello stack di sicurezza dove, si spera, quella grande quantità di dati si trasforma in casi investigativi utilizzabili per gli analisti della sicurezza. Inoltre, molte volte, le capacità di gestione dei dati del SIEM sono sfruttati da altri gruppi all'interno dell'organizzazione, trasformando il SIEM nel repository centrale dei dati per soddisfare numerosi casi d'uso non correlati alla sicurezza.
Mentre gli aspetti di gestione dei dati del SIEM può fornire un valore che va oltre la sicurezza, ma le capacità di sicurezza gravano sul team di sicurezza con troppi processi manuali intensivi che devono gestire per ottenere i risultati desiderati. Sfortunatamente, poiché altre organizzazioni spesso si affidano a SIEM, il team di sicurezza "si fa carico dei costi della squadra" e si occupa delle proprie capacità di sicurezza non ottimali. Con l'introduzione del nostro supporto Bring Your Own Data Lake (BYODL), i team di sicurezza possono adottare Stellar Cyber Open XDR Piattaforma per gestire le operazioni di sicurezza senza interrompere altre unità aziendali che si basano sull'attuale SIEM distribuzione.
Come le capacità chiave di Stellar Cyber BYODL
Ecco le funzionalità chiave che supportano Stellar Cyber BYODL
- Raccolta ed elaborazione dei dati: Capacità di raccogliere dati grezzi sugli eventi di sicurezza da varie fonti, tra cui dispositivi di rete, endpoint e applicazioni. Una volta raccolti, normalizzati, arricchiti e facilmente condivisi con il data lake esterno.
- Sincronizzazione: La sincronizzazione dei dati in tempo reale e su richiesta garantisce l'aggiornamento del data lake esterno. La sincronizzazione su richiesta è utile se la connessione al data lake esterno viene temporaneamente interrotta. In questo caso, Stellar Cyber Open XDR la piattaforma memorizzerà e sincronizzerà i dati il prima possibile.
- Esportazione e sincronizzazione dei risultati di rilevamento e correlazione: È possibile esportare i risultati di rilevamento e correlazione di Stellar Cyber sul data lake esterno per ulteriori analisi e reportistica.
- Supporto multi-tenancy: L'utente può selezionare un tenant specifico ed esportarne i dati nel tenant corrispondente del data lake esterno.
- Accesso ai dati e query del Data Lake: Un data lake esterno sarà trasparente per l'utente e non avrà alcun impatto percepibile sulle prestazioni durante la generazione di report, la conduzione di ricerche sulle minacce o l'esecuzione di qualsiasi altra attività di indagine.
- Semplicità d'uso: . Open XDR L'interfaccia utente semplificata della piattaforma semplifica la gestione della configurazione del data lake esterno.
Attualmente supporta i Data Lake
La versione iniziale di BYODL supporta i seguenti data lake:
- Servizi Web Amazon S3
- Splunk
- Elastico
- Fiocco di neve
Per saperne di più su come sfruttare questa nuova funzionalità, contatta e fissa un incontro con un esperto di sicurezza informatica di Stellar Cyber.
Pensieri di chiusura
Per saperne di più su Bring Your Own Data Lake, leggi blog di accompagnamento e organizzare un incontro con un esperto di sicurezza informatica di Stellar Cyber.
