Jezioro danych
Nieograniczona ilość, otwarta architektura
Podstawowe dane
Pozyskiwanie danych –
Wyeliminuj martwe punkty
Zbieraj dane w całym środowisku za pomocą wbudowanego integracje i czujniki. Data Lake firmy Stellar Cyber zostało zaprojektowane do zarządzania nieograniczoną liczbą strumieni danych w celu zapewnienia pełnej widoczności.
Transformacja danych
– Twórz dane kontekstowe
Transformacja danych polega na konwersji surowych danych sieciowych i bezpieczeństwa do ustrukturyzowanego formatu zwanego Interflow ™. Proces ten rozpoczyna się od pobrania danych z różnych źródeł, po czym następuje normalizacja w celu zapewnienia spójności między formatami. Następnie dane są przekształcane w bogate w metadane rekordy Interflow, co znacznie zmniejsza ich rozmiar, zachowując jednocześnie istotne informacje. Te rekordy są dodatkowo wzbogacane o kontekst, taki jak dane geograficzne lub dotyczące wywiadu zagrożeń.
Skalowalność danych –
Nieograniczona ilość danych
Architektura chmurowa z klastrowaniem dla dużych wolumenów danych zapewnia, że platforma rośnie wraz z Tobą operacje bezpieczeństwa. Kontenery, Kubernetes i magazyn NoSQL to podstawowe elementy architektury mikrousług Data Lake. Skaluj w górę i w dół, aby przyspieszyć przepływy pracy związane z wyszukiwaniem i polowaniem na zagrożenia.
Dostęp do danych -
Otwarta architektura
Do danych przechowywanych w Data Lake można uzyskać dostęp bezpośrednio za pośrednictwem interfejsu użytkownika za pośrednictwem bogatego zestawu interfejsów API, co umożliwia łatwą integrację z innymi narzędziami, takimi jak SOAR, lub za pośrednictwem Pochłaniacz danych do przesyłania danych do pamięci masowej obiektów lub innych narzędzi, takich jak SOAR lub SIEM.
Dostępność danych -
Zapobiegaj utracie danych
W Data Lake wbudowano wiele funkcji dostępności danych, w tym klastrowanie, monitorowanie, replikację danych, odzyskiwanie po awarii, warm-standby i buforowanie danych. Zapobiegaj utracie danych automatycznie, aby skupić się na bezpieczeństwie.
Wyszukiwanie danych –
Szybka odpowiedź
Nowoczesne Data Lake dla dużych danych umożliwia szybkie przeszukiwanie dowolnej zawartości i pola, nawet przy dużych wolumenach przechowywanych danych. Umożliwia szybką selekcję alertów, polowanie na zagrożenia i rozwiązywanie incydentów w ciągu minut, a nie dni lub tygodni.