効果的でスケーラブルなセキュリティ運用を実現する単一の統合データレイク

適切なデータを取り込んで変換し、インデックスを作成して保存し、効果的かつ効率的に提供します
セキュリティ脅威の検出と対応

主な特徴

データの取り込み-死角の排除

現在の分離されたセキュリティツールは、セキュリティインフラストラクチャ全体のサイロと死角にデータを隠しておきます。 最も強力な 収集エンジン 業界では、ログ、ネットワークトラフィック、資産、ユーザー、アプリケーションなど、ITセキュリティインフラストラクチャ全体からのさまざまなデータを収集して単一の統合データレイクに保存し、360度の可視性を提供できます。 オープン拡張検出および応答(Open XDR)は、ITインフラストラクチャ全体の可視性を通じてSOCチームへの信頼を高めます。

データ変換-コンテキストレコードの作成

コンテキストのないセキュリティデータは、セキュリティアナリストの検出と応答の両方に欠陥をもたらします。 Open XDRを使用すると、パケットや生ログなどの生データを実用的なものに変換できます インターフロー 生のパケットからのメタ抽出と生のログの解析、共通フィールドへの正規化、脅威インテリジェンスなどの複数のアーティファクトによる強化、さまざまなデータソースの融合など、一連の処理を通じて豊富なコンテキストで記録します。

データストレージ-高速検索と脅威ハンティング

データが増え続けると、レガシーデータベースはボリュームを拡張できず、検索によって効率的なフォレンジック調査と脅威ハンティングが妨げられます。 データをNOSQLデータベースに保存し、大量のデータを読み取り可能で検索可能なJSON形式で、適切なインデックスを使用して高速検索とクエリを実行します。 フォレンジック調査と脅威ハンティングは、数時間と数日ではなく数秒で実行できます。

データアクセス-アプリケーションの構築とサードパーティの統合

データレイクに保存されているデータには、Googleのような高速検索と視覚化のための直感的なGUIを介して、次のようなアプリケーションによってさまざまなアプローチでアクセスできます。 自動脅威ハンティング、SOARなどの他のツールや組み込みのツールと簡単に統合できる豊富なAPIセットを介した、コンプライアンスレポート、またはイベントトリガーアラート データストリーミング レガシーSIEMツールへの適用。

データのスケーラビリティ-無制限のデータ量

侵害を検出するために今日の世界で増え続けるデータ量に対処するために、私たちのデータレイクは、大量のデータをクラスタリングするクラウドネイティブアーキテクチャで構築されています。 軽量のマイクロサービスアーキテクチャを備えたビルディングブロックとしてContainersとKubernetesを使用すると、コンピューティングとストレージの両方でスケールアップとスケールアウトの両方が可能になり、需要の増加に対応できます。

データの可用性-データ損失の防止

ハッカーがネットワークに侵入するのに数分しかかからず、電源、ネットワーク、またはシステムの停止によってデータが失われた場合、組織は侵害の試みに対する全体的な可視性を失った可能性があります。 データの可用性の重要性を認識し、データ損失を確実に軽減するために、クラスタリング、データレプリケーション、ディザスタリカバリ、ウォームスタンバイ、データバッファリングなど、複数のアプローチを構築しました。 (HAソリューションノートはここで公開できます)