Um dos desafios enfrentados pelas equipes de segurança é gerenciar a vasta quantidade de dados necessária para identificar ameaças com eficácia. Embora cada novo controle de segurança implementado traga novos recursos destinados a melhorar a postura de segurança, ele também traz consigo outro conjunto de dados para gerenciar. A maioria das organizações implementa um SIEM Consolidar dados para análise; uma tarefa mais fácil de dizer do que fazer. Uma vez implantado, o SIEM torna-se a espinha dorsal da estrutura de segurança onde, idealmente, essa vasta quantidade de dados se transforma em casos viáveis e prontos para investigação por analistas de segurança. Além disso, muitas vezes, as capacidades de gerenciamento de dados do SIEM são aproveitadas por outros grupos dentro da organização, transformando-as SIEM para o repositório central de dados, a fim de atender a muitos casos de uso não relacionados à segurança.
Embora os aspectos de gerenciamento de dados do SIEM Embora possam agregar valor além da segurança, os recursos de segurança sobrecarregam a equipe de segurança com muitos processos manuais intensivos que precisam ser gerenciados para obter os resultados desejados. Infelizmente, como outras organizações frequentemente dependem da SIEMA equipe de segurança "assume a responsabilidade pelo bem da equipe" e lida com suas capacidades de segurança abaixo do ideal. Com a introdução do nosso suporte para Bring Your Own Data Lake (BYODL), as equipes de segurança podem adotar o Stellar Cyber. Open XDR Plataforma para gerenciar suas operações de segurança sem interromper outras unidades de negócios que dependem da plataforma atual. SIEM desdobramento, desenvolvimento.
Como os principais recursos do Stellar Cyber BYODL
Aqui estão os principais recursos que oferecem suporte ao Stellar Cyber BYODL
- Coleta e Processamento de Dados: Capacidade de coletar dados brutos de eventos de segurança de diversas fontes, incluindo dispositivos de rede, endpoints e aplicativos. Uma vez coletados, eles são normalizados, enriquecidos e facilmente compartilhados com o data lake externo.
- Sincronização: A sincronização de dados em tempo real e sob demanda garante que o data lake externo esteja sempre atualizado. A sincronização sob demanda é útil caso a conexão com o data lake externo seja perdida temporariamente. Nesse caso, o Stellar Cyber Open XDR A plataforma armazenará e sincronizará os dados o mais rápido possível.
- Exportação e sincronização de resultados de detecção e correlação: Você pode exportar os resultados de detecção e correlação do Stellar Cyber para o data lake externo para análise e relatórios adicionais.
- Suporte multilocação: O usuário pode selecionar um locatário específico e exportar seus dados para o locatário correspondente do data lake externo.
- Acesso e consulta de dados do Data Lake: Um data lake externo será transparente para o usuário e não terá impacto perceptível no desempenho ao gerar relatórios, conduzir buscas por ameaças ou executar qualquer outra tarefa de investigação.
- Facilidade de uso: O Open XDR A interface de usuário simplificada da plataforma facilita o gerenciamento da configuração de data lakes externos.
Atualmente, suporte a Data Lakes
A versão inicial do BYODL oferece suporte aos seguintes data lakes:
- Serviços Web da Amazon S3
- Splunk
- Elástico
- Floco de neve
Para saber mais sobre como aproveitar esse novo recurso, entre em contato e marque uma reunião com um especialista em segurança cibernética da Stellar Cyber.
Pensamentos de Encerramento
Para saber mais sobre Bring Your Own Data Lake, leia o blog companheiro e Marcar uma reunião com um especialista em segurança cibernética da Stellar Cyber.
