TECHNOLOGIE
Datameer
Onbeperkt volume, open architectuur
Belangrijkste kenmerken
Gegevensopname –
Elimineer blinde vlekken
Verzamel gegevens uit uw gehele omgeving via ingebouwde integraties en sensor. Stellar Cyber's Data Lake is ontworpen om onbeperkte datafeeds te beheren om volledige zichtbaarheid te garanderen.
Datatransformatie
- Creëer contextuele gegevens
Gegevenstransformatie houdt in dat ruwe netwerk- en beveiligingsgegevens worden omgezet in een gestructureerd formaat, Interflow ™. Dit proces begint met het opnemen van gegevens uit verschillende bronnen, gevolgd door normalisatie om consistentie tussen formaten te garanderen. De gegevens worden vervolgens getransformeerd naar metadatarijke Interflow-records, waardoor de omvang ervan aanzienlijk wordt verkleind, terwijl essentiële informatie behouden blijft. Deze records worden verder verrijkt met context, zoals geografische of threat intelligence-gegevens.
Schaalbaarheid van gegevens –
Onbeperkt datavolume
Cloud-native architectuur met clustering voor grote datavolumes zorgt ervoor dat het platform met u meegroeit. beveiligingsoperaties. Containers, Kubernetes en NoSQL-opslag zijn de bouwstenen van de Data Lake-microservicesarchitectuur. Schaal omhoog en omlaag om uw zoek- en bedreigingsjachtworkflows te versnellen.
Toegang tot data -
Open architectuur
Gegevens die in het Data Lake zijn opgeslagen, kunnen rechtstreeks via de gebruikersinterface worden benaderd via een uitgebreide set API's voor eenvoudige integratie met andere tools zoals SOAR, of via Gegevensgootsteen om gegevens naar object storage of andere tools zoals SOAR te sturen, of de SIEM.
Beschikbaarheid van data -
Voorkom gegevensverlies
Meerdere functies voor databeschikbaarheid zijn ingebouwd in de Data Lake, waaronder clustering, monitoring, datareplicatie, disaster recovery, warm-standby en databuffering. Voorkom automatisch dataverlies om gefocust te blijven op beveiliging.
Gegevens zoeken –
Snel antwoord
Een modern Data Lake voor big data maakt snelle zoekopdrachten mogelijk in alle content en velden, zelfs met grote volumes opgeslagen data. Het maakt snelle Alert triage, threat hunting en incident resolution mogelijk in minuten in plaats van dagen of weken.