보안 문제는 본질적으로 데이터 문제입니다. 위협 탐지, 조사 및 포렌식 분석을 위해 이상적으로는 가능한 한 많은 데이터를 수집하고 원하는만큼 저장하는 것이 좋습니다. 그러나 모든 것이 한계가 있습니다. 예를 들어, 높은 장기 스토리지 비용, 느린 검색 / 쿼리 속도 및 인프라 요구 사항은 레거시의 일반적인 불만 사항입니다. SIEMs. 따라서 어떻게 스텔라 사이버 SIEM 그것의 기능 Open XDR 플랫폼 이러한 데이터 저장 문제를 해결합니다. Stellar Cyber의 데이터 저장소에는 많은 큰 차이가 있습니다.
올바른 데이터를 캡처 할 수 있습니다.
Stellar Cyber는 엔드 포인트, 서버, 애플리케이션, 클라우드, 사용자를 포함한 다양한 데이터 소스에서 데이터를 캡처하여 보안 인프라에 대한 360도 뷰를 제공합니다. 로그 데이터 진공 청소기처럼 행동하고 네트워크 트래픽의 패킷과 같은 모든 데이터를 퍼내는 대신 Stellar Cyber는 보안 관련 데이터 만 캡처합니다. 중요한 메타 데이터 만 추출합니다. 또한 고객이 환경에 필요하지 않다고 생각하는 데이터를 필터링 할 수 있습니다. 물론 원하는 경우 모든 데이터를 저장하도록 선택할 수 있지만 대부분의 고객은 데이터 수집에 만족합니다. 연락해주세요 데이터입니다.
클라우드 네이티브 데이터 레이크에 무제한 데이터를 저장할 수 있습니다.
올바른 데이터를 사용하더라도 애플리케이션이 성장하고 비즈니스가 성장함에 따라 데이터 볼륨이 확실히 증가합니다. 데이터는 Elastic에 저장됩니다. 데이터 레이크 클러스터링 방식의 마이크로 서비스 기반 클라우드 네이티브 아키텍처를 사용합니다. 데이터 볼륨이 증가하면 클러스터에 노드와 스토리지를 추가하기 만하면 데이터 레이크를 확장 할 수 있습니다. 저장 및 검색 성능에 영향을주지 않고이를 수행 할 수 있습니다.
데이터에 대한 빠른 포렌식 분석 및 위협 사냥을 수행 할 수 있습니다.
빠른 포렌식 분석 및 위협 사냥 기능은 확장 가능한 데이터 레이크. 정규화 된 실시간 강화 데이터는 모든 데이터 필드 또는 필드 조합으로 빠르게 검색 할 수 있습니다. 데이터는 또한 우리에 의해 변칙에 대해 자동으로 평가됩니다. AI 기반 탐지 엔진. 분석가는 사전 구축 된 위협 사냥 플레이 북을 사용하여 어디에 있든 위협을 제거 할 수 있습니다. Stellar Cyber는 보안 인프라 (엔드 포인트, 서버, 애플리케이션, 클라우드)에 대한 360도 뷰를 제공하므로 당사 솔루션은 위협이 발생하는 모든 곳에서 위협을 확인합니다.
다양한 스토리지 보유 시간을 사용자 정의 할 수 있습니다.
많은 독립형과 달리 SIEM Stellar Cyber는 모든 고객이 서로 다른 데이터 보존 요구 사항을 가지고 있음을 인식하고 있습니다. 데이터에 대한 스토리지 보존 시간을 선택할 수 있으며 다중 테넌시 환경에서 테넌트별로 수행 할 수 있습니다. 주 또는 월 또는 원하는 경우 XNUMX 년과 같은 유연한 선택을 할 수 있으며 다양한 유형의 데이터에 대한 보존 시간을 구성 할 수 있습니다. 더 짧은 기간 동안 덜 중요한 데이터를 저장하면서 중요한 데이터를 더 오래 저장할 수 있습니다.
다른 스토리지 유형을 사용할 수 있습니다.
시계열 데이터의 경우, 시간이 지남에 따라 모든 데이터가 동일한 것은 아닙니다. 대부분의 경우 SIEM 저희 제품은 모든 데이터를 즉시 검색할 수 있도록 "핫 스토리지"에 저장하지만, 고객님께서는 데이터를 핫 스토리지 또는 콜드 스토리지에 저장할지 선택하실 수 있습니다. 많은 고객님들이 더 저렴한 콜드 스토리지에 오래된 데이터를 저장하여 비용을 절감하고 계십니다. 하지만 콜드 스토리지에 저장된 데이터도 분석이 가능하며, 필요한 경우 포렌식 분석을 위해 콜드 스토리지에서 핫 스토리지로 데이터를 쉽게 옮길 수 있으니 안심하십시오.
다른 저장 위치를 선택할 수 있습니다.
클라우드 기반 SIEM 일부 제품은 데이터를 클라우드에 저장하며, 그에 대한 추가 비용이 발생합니다. Stellar Cyber는 다양한 스토리지 옵션을 제공합니다. 클라우드 기반 스토리지, 저렴한 NAS와 같은 온프레미스 스토리지, 또는 비용 절감을 위한 기타 저렴한 스토리지 방식을 선택할 수 있습니다. 여러 스토리지 유형을 혼합하여 사용하는 하이브리드 방식도 가능합니다.
그것을 가지고 있지 않은 이유 너의 길 Open XDR?
그래서, 선택함으로써 스텔라 사이버 Open XDR 저희 플랫폼과 내장 기능을 활용하세요 SIEM 이러한 기능을 통해 장기적인 데이터 저장은 물론, 데이터 저장 위치와 방식에 대한 유연성을 확보하여 비용을 절감할 수 있습니다. 또한, 수상 경력에 빛나는 당사의 분석 및 대응 엔진을 활용하여 위협을 탐지하고 즉시 해결할 수 있습니다. 더 자세한 정보는 다음 웹사이트를 방문해 주십시오. https://stellarcyber.ai/products/single-unified-data-lake/
왜 또 다른 옷을 입어야 하죠? SIEM저장 및 분석 방식을 직접 선택할 수 있는데, 굳이 값비싼 족쇄에 얽매일 필요가 있을까요?
