セキュリティチームが直面する課題の一つは、脅威を効果的に特定するために必要な膨大な量のデータを管理することです。新しいセキュリティ対策を導入するたびに、セキュリティ体制の改善を目的とした新たな機能がもたらされますが、同時に管理すべきデータセットも新たに発生します。多くの組織では、 SIEM 分析のためにデータを統合することは、言うほど簡単ではない作業です。導入後は、 SIEM セキュリティスタックのバックボーンとなり、膨大なデータがセキュリティアナリストにとって有効な調査事例へと変換されることが期待されます。さらに、多くの場合、 SIEM 組織内の他のグループによって活用され、 SIEM セキュリティに関連しない多くのユースケースに対応するために、中央データ リポジトリにデータを統合します。
データ管理の側面は SIEM セキュリティ以外の価値も提供できるものの、セキュリティ機能によってセキュリティチームは、望ましい結果を得るために、手作業に膨大なプロセスを抱え込むことになり、負担が重くのしかかっている。残念ながら、他の組織ではセキュリティ機能に頼ることが多く、 SIEMセキュリティチームは「チームのために責任を取る」という姿勢で、不十分なセキュリティ機能に対処しています。Bring Your Own Data Lake (BYODL) のサポートにより、セキュリティチームは Stellar Cyber Open XDR 現在のセキュリティシステムに依存している他の事業部門に支障をきたすことなく、セキュリティ運用を管理できるプラットフォーム SIEM 配備
Stellar Cyber BYODLの主な機能
Stellar Cyber BYODLをサポートする主な機能は次のとおりです。
- データの収集と処理: ネットワーク デバイス、エンドポイント、アプリケーションなど、さまざまなソースから生のセキュリティ イベント データを収集する機能。収集されたデータは正規化され、強化されて、外部データ レイクと簡単に共有できます。
- 同期: リアルタイムかつオンデマンドのデータ同期により、外部データレイクが常に最新の状態を維持されます。オンデマンド同期は、外部データレイクへの接続が一時的に失われた場合に便利です。この場合、Stellar Cyber Open XDR プラットフォームはできるだけ早くデータをバッファリングして同期します。
- 検出と相関結果のエクスポートと同期: Stellar Cyber の検出および相関結果を外部データ レイクにエクスポートして、さらに分析およびレポートすることができます。
- マルチテナントサポート: ユーザーは特定のテナントを選択し、そのデータを外部データ レイクの対応するテナントにエクスポートできます。
- データレイクのデータアクセスとクエリ: 外部データ レイクはユーザーに対して透過的であり、レポートの生成、脅威ハンティングの実施、またはその他の調査タスクの実行時にパフォーマンスに顕著な影響はありません。
- 使いやすさ: その Open XDR プラットフォームの合理化されたユーザー インターフェースにより、外部データ レイクの構成の管理が簡単になります。
現在データレイクをサポート
BYODL の初期リリースでは、次のデータ レイクがサポートされています。
- アマゾンウェブサービスS3
- Splunk
- エラスティック
- スノーフレーク
この新機能の活用方法について詳しくは、Stellar Cyber のサイバーセキュリティの専門家に連絡してミーティングを設定してください。
