Os problemas de segurança são essencialmente problemas de dados. Para detecção de ameaças, investigação e análise forense, o ideal é coletar o máximo de dados possível e armazená-los por quanto tempo quiserem. Porém, tudo tem suas limitações. Por exemplo, os altos custos de armazenamento de longo prazo, a baixa velocidade de pesquisa / consulta e requisitos de infraestrutura são reclamações comuns para legado SIEMs. Portanto, vamos esclarecer como Stellar Cyber's SIEM funções em seu Open XDR plataforma resolver esses problemas de armazenamento de dados. Existem muitas diferenças grandes com o armazenamento de dados do Stellar Cyber.
Você pode capturar os dados certos
Stellar Cyber oferece uma visão de 360 graus de sua infraestrutura de segurança, capturando dados de uma variedade de fontes de dados, incluindo endpoints, servidores, aplicativos, nuvem, usuários. Em vez de agir como um aspirador de dados de log e coletar todos os dados como pacotes no tráfego de rede, o Stellar Cyber captura apenas dados relevantes para a segurança. Extraímos apenas os metadados que importam. Também permitimos que os clientes filtrem os dados que acham que não precisam para seu ambiente. Claro, você pode escolher armazenar todos os dados se quiser, mas a maioria de nossos clientes está mais do que feliz em coletar o certo dados.
Você pode armazenar dados ilimitados em um Data Lake Nativo da Nuvem
Mesmo com os dados certos, seu volume de dados aumentará com certeza à medida que seus aplicativos crescem e sua empresa cresce. Seus dados são armazenados em um elástico data lake com uma arquitetura nativa da nuvem baseada em microsserviços em uma maneira de cluster. Quando o volume de dados aumenta, você pode aumentar o data lake com ele simplesmente adicionando mais nós e armazenamento ao cluster. Você pode fazer isso sem afetar o desempenho de armazenamento e pesquisa.
Você pode realizar análises forenses rápidas e caça a ameaças em seus dados
A análise forense rápida e os recursos de caça a ameaças são desenvolvidos com base em nossos recursos escalonáveis data lake. Os dados enriquecidos normalizados e em tempo real podem ser pesquisados rapidamente por qualquer campo de dados ou qualquer combinação de campos. Os dados também são avaliados automaticamente quanto a anomalias por nosso Alimentado por AI mecanismo de detecção. Seus analistas podem usar manuais predefinidos de caça às ameaças para descobrir as ameaças onde quer que elas residam. Lembre-se de que o Stellar Cyber oferece uma visão de 360 graus de sua infraestrutura de segurança (endpoints, servidores, aplicativos, nuvem) para que nossa solução veja as ameaças onde quer que surjam.
Você pode personalizar diferentes tempos de retenção de armazenamento
Ao contrário de muitos autônomos SIEM produtos, Stellar Cyber reconhece que cada cliente tem diferentes requisitos de retenção de dados. Nós permitimos que você escolha o tempo de retenção de armazenamento para seus dados, e você pode fazer isso por locatário em um ambiente multilocação. Você pode ter opções flexíveis, como semanas ou meses, ou mais de um ano, se desejar, e pode configurar o tempo de retenção para diferentes tipos de dados. Você pode armazenar dados importantes por mais tempo, enquanto armazena dados menos importantes por um período mais curto.
Você pode usar diferentes tipos de armazenamento
Em dados de séries temporais, nem todos os dados são iguais ao longo do tempo. Embora a maioria SIEM Embora nossos produtos armazenem todos os dados em armazenamento "quente" para recuperação imediata, permitimos que você escolha entre armazenamento quente ou frio. Muitos clientes economizam dinheiro alocando seus dados mais antigos para armazenamento frio, que é muito mais acessível. Fique tranquilo, porém, você ainda pode analisar dados em armazenamento frio e pode facilmente transferir dados do armazenamento frio para o armazenamento quente para análise forense, se necessário.
Você pode escolher diferentes locais de armazenamento
Baseado em nuvem SIEM Os produtos armazenam seus dados na nuvem, e você paga um valor adicional por isso. A Stellar Cyber oferece armazenamento em vários níveis: você pode escolher armazenamento baseado em nuvem, armazenamento local, como um NAS acessível, ou outros mecanismos de armazenamento econômicos para economizar custos. Você pode até usar uma combinação híbrida de tipos de armazenamento.
Por que não ter? Sua Maneira com Open XDR?
Então, escolhendo Stellar Cyber's Open XDR e usando nossa plataforma integrada SIEM Com nossas capacidades, você não só obtém armazenamento de dados a longo prazo, como também ganha flexibilidade sobre onde e como esses dados são armazenados para reduzir custos, além da capacidade de aplicar nossos premiados mecanismos de análise e resposta para detectar e remediar ameaças assim que forem encontradas. Para mais informações, visite [link para o site]. https://stellarcyber.ai/products/single-unified-data-lake/
Por que colocar outro? SIEMÉ uma camisa de força cara quando você pode escolher sua própria abordagem para armazenamento e análise?
