효과적이고 확장 가능한 보안 운영을 지원하는 단일 통합 데이터 레이크

효과적이고 효율적인 제공을 위해 올바른 데이터를 수집, 변환, 인덱싱 및 저장
보안 위협 탐지 및 대응

주요 특징

데이터 수집-사각 지대 제거

현재 격리 된 보안 도구는 보안 인프라 전체의 사일로 및 사각 지대에 데이터를 숨겨 둡니다. 가장 강력한 수집 엔진 업계에서는 로그, 네트워크 트래픽, 자산, 사용자 및 애플리케이션을 포함한 전체 IT 보안 인프라의 다양한 데이터를 단일 통합 데이터 레이크에 수집 및 저장하여 360도 가시성을 제공 할 수 있습니다. 개방형 확장 탐지 및 대응 (Open XDR)은 IT 인프라 전반에 대한 가시성을 통해 SOC 팀의 신뢰를 높입니다.

데이터 변환-상황 별 레코드 생성

컨텍스트가없는 보안 데이터는 보안 분석가의 탐지 및 대응에 결함을 유발합니다. Open XDR을 사용하여 패킷 및 원시 로그와 같은 원시 데이터를 실행 가능한 혼류 원시 패킷에서 메타 추출 및 원시 로그 구문 분석, 공통 필드에 대한 정규화, 위협 인텔리전스와 같은 다중 아티팩트 강화, 다양한 데이터 소스의 융합을 포함한 일련의 처리를 통해 풍부한 컨텍스트로 기록합니다.

데이터 스토리지-빠른 검색 및 위협 사냥

데이터가 계속 증가함에 따라 레거시 데이터베이스는 볼륨을 확장하거나 검색을 통해 효율적인 포렌식 조사 및 위협 사냥을 방해합니다. 빠른 검색 및 쿼리를 위해 적절한 인덱싱을 사용하여 읽기 및 검색 가능한 JSON 형식으로 대용량 데이터 볼륨을 위해 NOSQL 데이터베이스에 데이터를 저장합니다. 포렌식 조사 및 위협 사냥은 몇 시간과 며칠이 아닌 몇 초 만에 수행 할 수 있습니다.

데이터 액세스-응용 프로그램 구축 및 타사 통합

데이터 레이크에 저장된 데이터는 다음과 같은 애플리케이션에서 Google과 같은 빠른 검색 및 시각화를위한 직관적 인 GUI를 통해 다양한 접근 방식으로 액세스 할 수 있습니다. 자동 위협 사냥, 규정 준수보고 또는 이벤트 트리거 알림, SOAR 또는 기본 제공과 같은 다른 도구와의 손쉬운 통합을위한 풍부한 API 세트를 통해 데이터 스트리밍 레거시 SIEM 도구에 적용합니다.

데이터 확장 성-무제한 데이터 볼륨

침해를 감지하기 위해 오늘날 세계에서 계속 증가하는 데이터 볼륨에 대처하기 위해 데이터 레이크는 대규모 데이터 볼륨을위한 클러스터링이있는 클라우드 네이티브 아키텍처로 구축되었습니다. 경량 마이크로 서비스 아키텍처의 빌딩 블록으로 컨테이너와 Kubernetes를 사용하면 증가하는 수요를 충족하기 위해 컴퓨팅과 스토리지 모두에서 확장 및 확장이 가능합니다.

데이터 가용성-데이터 손실 방지

해커가 네트워크에 들어가는 데 몇 분 밖에 걸리지 않으며, 전원, 네트워크 또는 시스템 중단으로 인해 데이터가 손실되는 경우 조직은 침해 시도에 대한 전체 가시성을 상실 할 수 있습니다. 우리는 데이터 가용성의 중요성을 인식하고 데이터 손실을 완화하기 위해 클러스터링, 데이터 복제, 재해 복구, 웜 대기, 데이터 버퍼링 등과 같은 다양한 접근 방식을 구축했습니다. (여기에 HA 솔루션 노트를 게시 할 수 있습니다.)