I problemi di sicurezza sono essenzialmente problemi di dati. Per il rilevamento delle minacce, l'indagine e l'analisi forense, idealmente si vorrebbe raccogliere quanti più dati possibile e archiviarli per tutto il tempo che si desidera. Tuttavia, tutto ha i suoi limiti. Ad esempio, gli elevati costi di archiviazione a lungo termine, la bassa velocità di ricerca / query e i requisiti dell'infrastruttura sono lamentele comuni per legacy SIEMs. Quindi mettiamo le cose in chiaro su come Stellar Cyber's SIEM funzioni su di esso Open XDR piattaforma affrontare questi problemi di archiviazione dei dati. Ci sono molte grandi differenze con l'archiviazione dei dati di Stellar Cyber.
Puoi acquisire i dati giusti
Stellar Cyber ti offre una visione a 360 gradi della tua infrastruttura di sicurezza acquisendo dati da una varietà di origini dati inclusi endpoint, server, applicazioni, cloud, utenti. Invece di agire come un aspirapolvere per i dati di registro e raccogliere ogni pezzo di dati come pacchetti nel traffico di rete, Stellar Cyber cattura solo i dati rilevanti per la sicurezza. Estraiamo solo i metadati che contano. Consentiamo inoltre ai clienti di filtrare i dati di cui non pensano di aver bisogno per il loro ambiente. Ovviamente puoi scegliere di memorizzare tutti i dati, se lo desideri, ma la maggior parte dei nostri clienti è più che felice di raccogliere i file right dati.
È possibile archiviare dati illimitati in un data lake nativo del cloud
Anche con i dati giusti, il volume dei tuoi dati aumenterà sicuramente con la crescita delle tue applicazioni e della crescita del tuo business. I tuoi dati sono archiviati in un elastico lago dati con un'architettura cloud-native basata su microservizi in modalità clustering. Quando il volume di dati aumenta, puoi far crescere il data lake con esso semplicemente aggiungendo più nodi e spazio di archiviazione al cluster. Puoi farlo senza influire sullo spazio di archiviazione e sulle prestazioni di ricerca.
Puoi eseguire analisi forensi rapide e caccia alle minacce sui tuoi dati
La rapida analisi forense e le capacità di ricerca delle minacce si basano sulla nostra scalabilità lago dati. I dati normalizzati e arricchiti in tempo reale possono essere ricercati rapidamente da qualsiasi campo dati o qualsiasi combinazione di campi. I dati vengono inoltre valutati automaticamente per eventuali anomalie dal nostro AI-alimentato motore di rilevamento. I tuoi analisti possono utilizzare playbook preconfigurati per la caccia alle minacce per scovare le minacce ovunque si trovino. Ricorda, Stellar Cyber ti offre una visione a 360 gradi della tua infrastruttura di sicurezza (endpoint, server, applicazioni, cloud) in modo che la nostra soluzione veda le minacce ovunque si presentino.
È possibile personalizzare diversi tempi di conservazione dello spazio di archiviazione
A differenza di molti stand-alone SIEM prodotti, Stellar Cyber riconosce che ogni cliente ha requisiti di conservazione dei dati diversi. Ti permettiamo di scegliere il tempo di conservazione dello storage per i tuoi dati e puoi farlo per tenant in un ambiente multi-tenancy. Puoi avere scelte flessibili come settimane o mesi o più di un anno, se lo desideri, e puoi configurare il tempo di conservazione per diversi tipi di dati. È possibile archiviare dati importanti più a lungo mentre si archiviano dati meno importanti per un periodo di tempo più breve.
È possibile utilizzare diversi tipi di archiviazione
Per i dati delle serie temporali, non tutti i dati sono uguali quando trascorre il tempo. Mentre la maggior parte SIEM I nostri prodotti archiviano tutti i dati in un archivio "a caldo" per un recupero immediato; ti diamo la possibilità di scegliere se archiviare i dati in un archivio "a caldo" o "a freddo". Molti clienti risparmiano denaro assegnando i loro dati più vecchi all'archiviazione a freddo, una soluzione molto più conveniente. Tuttavia, puoi comunque analizzare i dati nell'archiviazione a freddo e, se necessario, puoi facilmente trasferire i dati dall'archiviazione a freddo all'archiviazione a caldo per analisi forensi.
Puoi scegliere diverse posizioni di archiviazione
Cloud-based SIEM I prodotti Stellar Cyber archiviano i tuoi dati nel cloud, a un costo aggiuntivo. Stellar Cyber offre storage multilivello: puoi scegliere tra storage basato sul cloud, storage on-premise come il tuo NAS economico o altri meccanismi di storage economici per risparmiare sui costi. Puoi persino utilizzare un mix ibrido di tipi di storage.
Perché non averlo Via con Open XDR?
Quindi, scegliendo Stellar Cyber's Open XDR piattaforma e utilizzando il nostro integrato SIEM Grazie alle funzionalità di Cloud Storage, non solo ottieni l'archiviazione dei dati a lungo termine, ma ottieni anche flessibilità su dove e come archiviare tali dati per ridurre i costi, oltre alla possibilità di applicare i nostri pluripremiati motori di analisi e risposta per individuare e correggere le minacce non appena vengono rilevate. Per ulteriori informazioni, visita il sito hhttps://stellarcyber.ai/platform-data-lake/
Perché metterne un altro SIEMcostosa camicia di forza quando puoi scegliere il tuo approccio all'archiviazione e all'analisi?
