원시 데이터를 의미있는 통찰력으로 변환

당사의 데이터 처리 엔진은 모든 원시 데이터를 이해하는 데 도움이되므로 전체 IT 인프라에서 더 잘보고, 더 많이 알고, 더 일찍 탐지하고, 공격에 더 빠르게 대처할 수 있습니다.

데이터 처리 엔진

주요 특징

더보기

전체 IT 인프라에 대한 360도 가시성이 필요하고 환경에서 일어나는 일을 지속적으로 이해하여 신속하게 조치 할 수 있습니다. 당사의 데이터 처리 엔진은 네트워크에서 클라우드로 그리고 엔드 포인트에서 애플리케이션에 이르기까지 모든 이질적인 보안 도구의 데이터를 집계합니다. 모든 데이터를 수집해야만 사각 지대를 제거 할 수 있습니다. 개방형 확장 탐지 및 대응 (Open XDR)의 특징 인 통합 단일 데이터 레이크에서 모든 올바른 데이터를 중앙 집중화하면 머신 러닝을 통한 효과적인 탐지와 전체 킬 체인에 걸친 공격의 적절한 상관 관계가 모두 가능합니다. 

현장 사진

원시 데이터의 중앙 집중화는 보안 팀이 실제 문제를 해결하지 못하고 시간이 많이 걸리는 수동 조사를 수행 할 수없는 경우 유용하지 않습니다. 데이터 처리 엔진은 원시 데이터를 의미있는 통찰력으로 변환합니다. 기존 도구로는 쉽게 볼 수없는 복잡한 공격을 통합하는 데 도움이됩니다. 이 기능은 부분적으로 보안 데이터가 처리되는 방식에 의해 달성됩니다. 먼저 고급 분석이 출처에 관계없이 모든 데이터에 적용 할 수 있도록 데이터를 정규화합니다. 정확한 감지를 제공하기 위해 상황 인식을 생성하는 데이터를 풍부하게합니다. 무엇보다도 네트워크 트래픽 및 로그와 같은 다양한 소스의 데이터를 통합하여 각 탐지에 대한 더 많은 컨텍스트를 생성합니다.

이전 감지

해커가 시스템에 침투하여 중요한 정보를 훔치는 데 몇 분 정도 걸릴 수 있습니다. XNUMX 시간 내내 지속적으로 작업하고 실시간으로 위협을 탐지 할 수있는 시스템이 필요합니다. 당사의 데이터 처리 엔진은 알려진 위협과 알려지지 않은 위협을 모두 탐지하도록 지속적으로 작동하므로 안심할 수 있습니다. 그것의 기계 학습 엔진은 감독되지 않은 기계 학습으로 시계열 데이터를 분석하고, 고급 GraphML로 행동 분석을 수행하고, 감독 된 기계 학습에서 유사한 공격에 대한 추론을 수행합니다.

더 빠르게 행동

공격이 발생하면 매초가 중요합니다. 침해의 체류 시간을 줄이기 위해 신속하게 조치를 취할 수 있어야합니다. 당사의 데이터 처리 엔진을 사용하면 보안 분석가가 잠재적 침해의 시작부터 실제 침해에 대한 위협 조사 및 대응에 이르기까지 매우 빠르게 조치를 취할 수 있습니다. 고급 기계 학습 엔진에 의한 지속적인 탐지 외에도 Open XDR은 자동 위협 사냥을 통해 공격의 조기 신호를 포착하고, 자산 관리를 통해 공격 대상 자산을 찾고, 상황 별 기록이있는 Google과 유사한 검색을 통해 침해를 조사하고, 플랫폼을 떠나지 않고도 다양한 방법을 모두 수동 또는 자동으로 수행 할 수 있습니다. 

더 크게 확장

공격 표면은 끊임없이 변화하고 데이터 볼륨은 계속 증가합니다. 보안 팀은 항상 효율적으로 작업을 수행 할 수 있도록 데이터로 확장 가능한 시스템이 필요합니다. 데이터 처리 엔진은 컨테이너를 사용하는 클러스터링을 통해 마이크로 서비스 아키텍처를 기반으로합니다. 증가하는 수요를 충족하기 위해 컴퓨팅과 스토리지 모두에서 확장 및 확장이 가능합니다. 클러스터링 및 컨테이너가있는이 아키텍처는 내결함성이 더 높습니다. 또한 Lucene 검색 엔진을 활용하여 대용량 데이터로 빠른 검색을 수행 할 수 있습니다.