Jednym z wyzwań, przed którymi stoją zespoły ds. bezpieczeństwa, jest zarządzanie ogromną ilością danych niezbędnych do skutecznej identyfikacji zagrożeń. Chociaż każde wdrożenie nowej kontroli bezpieczeństwa wprowadza nowe możliwości mające na celu poprawę bezpieczeństwa, niesie ze sobą również kolejny zestaw danych do zarządzania. Większość organizacji wdraża SIEM konsolidować dane do analizy; zadanie łatwiejsze do powiedzenia niż zrobienia. Po wdrożeniu SIEM staje się podstawą stosu zabezpieczeń, gdzie, miejmy nadzieję, ta ogromna ilość danych przekształca się w praktyczne, gotowe do zbadania przypadki dla analityków bezpieczeństwa. Co więcej, często możliwości zarządzania danymi SIEM są wykorzystywane przez inne grupy w organizacji, zmieniając SIEM do centralnego repozytorium danych, aby sprostać wielu przypadkom użycia niezwiązanym z bezpieczeństwem.
Podczas gdy aspekty zarządzania danymi SIEM mogą zapewnić wartość wykraczającą poza bezpieczeństwo, jednak możliwości bezpieczeństwa obciążają zespół ds. bezpieczeństwa zbyt wieloma procesami wymagającymi ręcznego przetwarzania, które muszą być wykonywane, aby uzyskać pożądane rezultaty. Niestety, ponieważ inne organizacje często polegają na SIEMZespół ds. bezpieczeństwa „bierze sprawy w swoje ręce” i radzi sobie z niedostatecznymi możliwościami bezpieczeństwa. Dzięki wprowadzeniu przez nas wsparcia dla Bring Your Own Data Lake (BYODL), zespoły ds. bezpieczeństwa mogą wdrożyć strategię Stellar Cyber. Open XDR Platforma do zarządzania operacjami bezpieczeństwa bez zakłócania pracy innych jednostek biznesowych, korzystających z bieżących SIEM rozlokowanie.
Jak kluczowe możliwości Stellar Cyber BYODL
Oto kluczowe możliwości, które obsługują Stellar Cyber BYODL
- Gromadzenie i przetwarzanie danych: Możliwość gromadzenia nieprzetworzonych danych o zdarzeniach związanych z bezpieczeństwem z różnych źródeł, w tym urządzeń sieciowych, punktów końcowych i aplikacji. Po zebraniu, znormalizowaniu, wzbogaceniu i łatwym udostępnieniu zewnętrznemu jezioru danych.
- Synchronizacja: Synchronizacja danych w czasie rzeczywistym i na żądanie zapewnia aktualność zewnętrznego jeziora danych. Synchronizacja na żądanie jest przydatna w przypadku tymczasowej utraty połączenia z zewnętrznym jeziorem danych. W takim przypadku Stellar Cyber Open XDR Platforma będzie buforować i synchronizować dane tak szybko, jak to możliwe.
- Eksport i synchronizacja wyników wykrywania i korelacji: Wyniki wykrywania i korelacji Stellar Cyber można eksportować do zewnętrznego jeziora danych w celu dalszej analizy i raportowania.
- Wsparcie dla wielu dzierżawców: Użytkownik może wybrać konkretnego dzierżawcę i wyeksportować jego dane do odpowiedniego dzierżawcy zewnętrznego jeziora danych.
- Dostęp do danych i wykonywanie zapytań dotyczących Data Lake: Zewnętrzne jezioro danych będzie przejrzyste dla użytkownika i nie będzie miało zauważalnego wpływu na wydajność podczas generowania raportów, wyszukiwania zagrożeń lub wykonywania jakichkolwiek innych zadań dochodzeniowych.
- Łatwa obsługa: Open XDR Uproszczony interfejs użytkownika platformy sprawia, że zarządzanie konfiguracją zewnętrznego jeziora danych jest proste.
Obecnie obsługuje jeziora danych
Pierwsza wersja BYODL obsługuje następujące jeziora danych:
- Usługi internetowe Amazona S3
- Splunk
- Elastyczna
- Snowflake
Aby dowiedzieć się więcej na temat korzystania z tej nowej funkcji, skontaktuj się i umów na spotkanie z ekspertem ds. cyberbezpieczeństwa Stellar Cyber.
Myśli końcowe
Aby dowiedzieć się więcej na temat narzędzia Bring Your Own Data Lake, przeczytaj artykuł blog towarzyszący oraz zaplanować spotkanie z ekspertem ds. cyberbezpieczeństwa Stellar Cyber.
