Single Unified Data Lake voor effectieve en schaalbare beveiligingsactiviteiten

Verwerk, transformeer, indexeer en bewaar de juiste gegevens om effectief en efficiënt te leveren
detectie van en reacties op beveiligingsbedreigingen

Sleuteleigenschappen

Gegevensopname - blinde vlek elimineren

De huidige geïsoleerde beveiligingstools laten gegevens verborgen in silo's en blinde vlekken in uw beveiligingsinfrastructuur. Met de meest krachtige verzameling engine in de industrie kan de verscheidenheid aan gegevens van de volledige IT-beveiligingsinfrastructuur, inclusief logboeken, netwerkverkeer, activa, gebruikers en applicaties, worden verzameld en opgeslagen in een enkel verenigd datameer om 360 graden zichtbaarheid te bieden. Open uitgebreide detectie en respons (Open XDR) stimuleert het vertrouwen in uw SOC-team door zichtbaarheid in de IT-infrastructuur.

Gegevenstransformatie - Contextuele records maken

Beveiligingsgegevens zonder context zorgen voor een tekortkoming in zowel detectie als respons voor beveiligingsanalisten. Met Open XDR zetten we onbewerkte gegevens zoals pakketten en onbewerkte logboeken om in bruikbare gegevens Interflow opnemen met rijke context door een reeks bewerkingen, waaronder meta-extractie van onbewerkte pakketten en parsing van onbewerkte logboeken, normalisatie naar gemeenschappelijke velden, verrijking met meerdere artefacten zoals Threat Intelligence en fusie van veel verschillende gegevensbronnen.

Gegevensopslag - snel zoeken en opsporen van bedreigingen

Naarmate de gegevens blijven groeien, kan de verouderde database niet opschalen in volume of zoeken, wat efficiënt forensisch onderzoek en het opsporen van bedreigingen in de weg staat. We slaan gegevens op in een NOSQL-database voor grote datavolumes in een leesbaar en doorzoekbaar JSON-formaat met de juiste indexering voor snel zoeken en zoeken. Forensisch onderzoek en het opsporen van bedreigingen kunnen in seconden in plaats van in uren en dagen worden uitgevoerd.

Toegang tot gegevens - Toepassingen bouwen en integratie met derden

Gegevens die zijn opgeslagen in het datameer kunnen op verschillende manieren worden geopend, via de intuïtieve GUI voor Google-achtige snelle zoekacties en visualisatie, door toepassingen zoals automatische opsporing van bedreigingen, nalevingsrapportage of door gebeurtenissen geactiveerde waarschuwingen via een uitgebreide set API's voor eenvoudige integratie met andere tools zoals SOAR of ingebouwde datastreaming toepassing op oudere SIEM-tools.

Dataschaalbaarheid - Onbeperkt datavolume

Om het steeds groter wordende datavolume in de wereld van vandaag het hoofd te bieden om inbreuken te detecteren, is ons datameer gebouwd met een cloud-native architectuur met clustering voor grote datavolumes. Met Containers en Kubernetes als bouwstenen met een lichtgewicht microservices-architectuur, kan het zowel opschalen als opschalen in zowel rekenkracht als opslag om aan de toegenomen vraag te voldoen

Beschikbaarheid van gegevens - Gegevensverlies voorkomen

Het duurt slechts enkele minuten voordat een hacker uw netwerk binnendringt, en als er op enig moment gegevens verloren gaan als gevolg van een stroom-, netwerk- of systeemstoring, is het mogelijk dat een organisatie het totale zicht op inbraakpogingen heeft verloren. We beseffen het belang van gegevensbeschikbaarheid en hebben meerdere benaderingen ontwikkeld, zoals clustering, gegevensreplicatie, noodherstel, warme stand-by, gegevensbuffering, enz. Om ervoor te zorgen dat gegevensverlies wordt beperkt. (We kunnen onze HA-oplossingsnota hier publiceren)