보안 팀이 직면한 과제 중 하나는 위협을 효과적으로 식별하는 데 필요한 방대한 양의 데이터를 관리하는 것입니다. 새로운 보안 제어가 배포될 때마다 보안 태세를 강화하기 위한 새로운 기능이 추가되지만, 관리해야 할 데이터도 늘어납니다. 대부분의 조직은 보안 제어를 배포합니다. SIEM 분석을 위해 데이터를 통합하는 것은 말처럼 쉬운 일이 아닙니다. 일단 배포되면, SIEM 이는 보안 스택의 핵심 기반이 되며, 이를 통해 방대한 양의 데이터가 보안 분석가가 조사할 수 있는 유용한 사례로 변환될 수 있기를 기대합니다. 더욱이, 많은 경우 데이터 관리 기능은 이러한 역할을 수행합니다. SIEM 조직 내 다른 그룹에 의해 활용되어, SIEM 다양한 비보안 관련 사용 사례를 충족하기 위해 중앙 데이터 저장소에 통합합니다.
데이터 관리 측면은 다음과 같습니다. SIEM 보안 기능은 보안 그 이상의 가치를 제공할 수 있지만, 보안 팀이 원하는 결과를 얻기 위해 너무 많은 수동 작업을 처리해야 하는 부담을 안게 합니다. 불행히도 다른 조직들이 종종 이러한 보안 기능에 의존하기 때문에 문제가 발생합니다. SIEM보안팀은 "팀을 위해 희생"하며 최적화되지 않은 보안 역량을 감수합니다. Stellar Cyber가 BYODL(Bring Your Own Data Lake)을 지원하게 되면서 보안팀은 더욱 효율적으로 보안 솔루션을 활용할 수 있게 되었습니다. Open XDR 현재 사용 중인 플랫폼에 의존하는 다른 사업 부서에 지장을 주지 않고 보안 운영을 관리할 수 있는 플랫폼입니다. SIEM 전개.
Stellar Cyber BYODL의 주요 기능
Stellar Cyber BYODL을 지원하는 주요 기능은 다음과 같습니다.
- 데이터 수집 및 처리: 네트워크 장치, 엔드포인트, 애플리케이션을 포함한 다양한 소스에서 원시 보안 이벤트 데이터를 수집하는 기능. 일단 수집되고 정규화되고 강화되며 외부 데이터 레이크와 쉽게 공유됩니다.
- 동기화: 실시간 및 온디맨드 데이터 동기화를 통해 외부 데이터 레이크를 항상 최신 상태로 유지할 수 있습니다. 온디맨드 동기화는 외부 데이터 레이크와의 연결이 일시적으로 끊어진 경우에 유용합니다. 이러한 경우 Stellar Cyber가 도움이 될 수 있습니다. Open XDR 플랫폼은 가능한 한 빨리 데이터를 버퍼링하고 동기화합니다.
- 탐지 및 상관관계 결과 내보내기 및 동기화: 추가 분석 및 보고를 위해 Stellar Cyber의 탐지 및 상관 관계 결과를 외부 데이터 레이크로 내보낼 수 있습니다.
- 다중 테넌시 지원: 사용자는 특정 테넌트를 선택하고 해당 데이터를 외부 데이터 레이크의 해당 테넌트로 내보낼 수 있습니다.
- 데이터 액세스 및 데이터 레이크 쿼리: 외부 데이터 레이크는 사용자에게 투명하며 보고서 생성, 위협 검색 수행 또는 기타 조사 작업 수행 시 성능에 눈에 띄는 영향을 미치지 않습니다.
- 사용의 용이성: The Open XDR 이 플랫폼의 간소화된 사용자 인터페이스 덕분에 외부 데이터 레이크 구성 관리가 간편합니다.
현재 데이터 레이크 지원
BYODL의 초기 릴리스는 다음 데이터 레이크를 지원합니다.
- 아마존 웹 서비스 S3
- 스플 렁크
- 탄력있는
- 눈송이
이 새로운 기능을 활용하는 방법에 대해 자세히 알아보려면 Stellar Cyber 사이버 보안 전문가에게 연락하여 회의를 예약하세요.
