Stellar Cyber가 데이터 스토리지 문제를 해결하는 방법

Stellar Cyber가 데이터 스토리지 문제를 해결하는 방법
보안 문제는 본질적으로 데이터 문제입니다. 위협 탐지, 조사 및 포렌식 분석을 위해 이상적으로는 가능한 한 많은 데이터를 수집하고 원하는만큼 저장하는 것이 좋습니다. 그러나 모든 것이 한계가 있습니다. 예를 들어, 높은 장기 스토리지 비용, 느린 검색 / 쿼리 속도 및 인프라 요구 사항은 레거시의 일반적인 불만 사항입니다. 시멘스. 따라서 어떻게 Stellar Cyber의 SIEM 그것의 기능 개방형 XDR 플랫폼 이러한 데이터 저장 문제를 해결합니다. Stellar Cyber의 데이터 저장소에는 많은 큰 차이가 있습니다.

단일 통합 데이터 레이크

올바른 데이터를 캡처 할 수 있습니다.
Stellar Cyber는 엔드 포인트, 서버, 애플리케이션, 클라우드, 사용자를 포함한 다양한 데이터 소스에서 데이터를 캡처하여 보안 인프라에 대한 360도 뷰를 제공합니다. 로그 데이터 진공 청소기처럼 행동하고 네트워크 트래픽의 패킷과 같은 모든 데이터를 퍼내는 대신 Stellar Cyber는 보안 관련 데이터 만 캡처합니다. 중요한 메타 데이터 만 추출합니다. 또한 고객이 환경에 필요하지 않다고 생각하는 데이터를 필터링 할 수 있습니다. 물론 원하는 경우 모든 데이터를 저장하도록 선택할 수 있지만 대부분의 고객은 데이터 수집에 만족합니다. 연락해주세요 데이터입니다.

클라우드 네이티브 데이터 레이크에 무제한 데이터를 저장할 수 있습니다.
올바른 데이터를 사용하더라도 애플리케이션이 성장하고 비즈니스가 성장함에 따라 데이터 볼륨이 확실히 증가합니다. 데이터는 Elastic에 저장됩니다. 데이터 레이크 클러스터링 방식의 마이크로 서비스 기반 클라우드 네이티브 아키텍처를 사용합니다. 데이터 볼륨이 증가하면 클러스터에 노드와 스토리지를 추가하기 만하면 데이터 레이크를 확장 할 수 있습니다. 저장 및 검색 성능에 영향을주지 않고이를 수행 할 수 있습니다.

데이터에 대한 빠른 포렌식 분석 및 위협 사냥을 수행 할 수 있습니다.
빠른 포렌식 분석 및 위협 사냥 기능은 확장 가능한 데이터 레이크. 정규화 된 실시간 강화 데이터는 모든 데이터 필드 또는 필드 조합으로 빠르게 검색 할 수 있습니다. 데이터는 또한 우리에 의해 변칙에 대해 자동으로 평가됩니다. AI 기반 탐지 엔진. 분석가는 사전 구축 된 위협 사냥 플레이 북을 사용하여 어디에 있든 위협을 제거 할 수 있습니다. Stellar Cyber는 보안 인프라 (엔드 포인트, 서버, 애플리케이션, 클라우드)에 대한 360도 뷰를 제공하므로 당사 솔루션은 위협이 발생하는 모든 곳에서 위협을 확인합니다.

다양한 스토리지 보유 시간을 사용자 정의 할 수 있습니다.
많은 독립형과 달리 Stellar Cyber는 모든 고객이 서로 다른 데이터 보존 요구 사항을 가지고 있음을 인식하고 있습니다. 데이터에 대한 스토리지 보존 시간을 선택할 수 있으며 다중 테넌시 환경에서 테넌트별로 수행 할 수 있습니다. 주 또는 월 또는 원하는 경우 XNUMX 년과 같은 유연한 선택을 할 수 있으며 다양한 유형의 데이터에 대한 보존 시간을 구성 할 수 있습니다. 더 짧은 기간 동안 덜 중요한 데이터를 저장하면서 중요한 데이터를 더 오래 저장할 수 있습니다.

다른 스토리지 유형을 사용할 수 있습니다.
시계열 데이터의 경우 시간이 경과해도 모든 데이터가 동일하지는 않습니다. 대부분의 SIEM 제품은 즉각적인 검색을 위해 모든 데이터를 "핫"스토리지에 저장하지만 데이터를 핫 스토리지 또는 콜드 스토리지에 저장할지 여부를 선택할 수 있습니다. 많은 고객이 이전 데이터를 훨씬 저렴한 콜드 스토리지에 할당하여 비용을 절약합니다. 하지만 콜드 스토리지의 데이터를 계속 분석 할 수 있으며 필요한 경우 포렌식 분석을 위해 데이터를 콜드 스토리지에서 핫 스토리지로 쉽게 가져올 수 있습니다.

다른 저장 위치를 ​​선택할 수 있습니다.
클라우드 기반 SIEM 제품은 데이터를 클라우드에 저장하므로 추가 비용을 지불하면됩니다. Stellar Cyber는 다중 계층 스토리지를 제공합니다. 클라우드 기반 스토리지, 저렴한 NAS와 같은 온 프레미스 스토리지 또는 기타 저렴한 스토리지 메커니즘을 선택하여 비용을 절감 할 수 있습니다. 스토리지 유형의 하이브리드 혼합을 사용할 수도 있습니다.

그것을 가지고 있지 않은 이유 너의 Open XDR은 어떻습니까?
그래서, 선택함으로써 스텔라 사이버의 오픈 XDR 플랫폼에 내장 된 SIEM 기능을 사용하면 장기 데이터 스토리지를 얻을 수있을뿐만 아니라 해당 데이터가 저장되는 위치와 방법에 대한 유연성을 확보하여 비용을 절감하고 수상 경력에 빛나는 분석 및 대응 기능을 적용 할 수 있습니다. 발견 된 위협을 발견하고 해결하는 엔진 더 많은 정보를 원하시면 방문을 환영합니다. https://stellarcyber.ai/products/single-unified-data-lake/

스토리지 및 분석에 대한 자신 만의 접근 방식을 선택할 수 있는데 왜 다른 SIEM의 값 비싼 구속복을 입을까요?