Único Data Lake Unificado que Potencia Operações de Segurança Eficazes e Escaláveis

Ingira, transforme, indexe e armazene os dados corretos para fornecer dados eficazes e eficientes
detecção e respostas de ameaças de segurança

Caracteristicas principais

Ingestão de dados - eliminando pontos cegos

As ferramentas de segurança isoladas atuais deixam os dados ocultos em silos e pontos cegos em sua infraestrutura de segurança. Com o mais poderoso motor de coleta na indústria, a variedade de dados de toda a infraestrutura de segurança de TI, incluindo logs, tráfego de rede, ativos, usuários e aplicativos, podem ser coletados e armazenados em um único data lake unificado para fornecer visibilidade de 360 ​​graus. Detecção e resposta estendida aberta (Open XDR) aumenta a confiança em sua equipe SOC por meio da visibilidade em toda a infraestrutura de TI.

Transformação de dados - Criando registros contextuais

Os dados de segurança sem contexto criam deficiência tanto na detecção quanto na resposta para analistas de segurança. Com o Open XDR, transformamos dados brutos, como pacotes e logs brutos, em Interflow registro com contexto rico por meio de uma série de processamento, incluindo extração de meta de pacotes brutos e análise de logs brutos, normalização para campos comuns, enriquecimento com vários artefatos, como Inteligência de Ameaças e fusão de muitas fontes de dados diferentes.

Armazenamento de dados - busca rápida e caça a ameaças

Conforme os dados continuam a crescer, o banco de dados legado não pode escalar em volume ou a pesquisa impede a investigação forense eficiente e a caça de ameaças. Armazenamos dados em um banco de dados NOSQL para grande volume de dados em um formato JSON legível e pesquisável com indexação adequada para pesquisa e consulta rápidas. A investigação forense e a caça às ameaças podem ser feitas em segundos, em vez de horas e dias.

Acesso a dados - Criação de aplicativos e integração de terceiros

Os dados armazenados no lago de dados podem ser acessados ​​em várias abordagens, por meio da interface de usuário intuitiva para pesquisa rápida e visualização semelhante ao Google, por aplicativos como caça automática de ameaças, relatórios de conformidade ou alertas acionados por eventos, por meio de um rico conjunto de APIs para fácil integração com outras ferramentas como SOAR ou integrado streaming de dados aplicação a ferramentas SIEM legadas.

Escalabilidade de dados - Volume de dados ilimitado

Para lidar com o volume cada vez maior de dados no mundo de hoje, a fim de detectar violações, nosso data lake é construído com uma arquitetura nativa da nuvem com clustering para grandes volumes de dados. Com contêineres e Kubernetes como os blocos de construção com uma arquitetura de microsserviços leve, ele pode aumentar e diminuir em computação e armazenamento para atender ao aumento da demanda

Disponibilidade de dados - Prevenindo a perda de dados

Leva apenas alguns minutos para um hacker entrar em sua rede e, se a qualquer momento os dados forem perdidos devido a uma queda de energia, rede ou sistema, uma organização pode ter perdido total visibilidade das tentativas de violação. Percebemos a importância da disponibilidade de dados e criamos várias abordagens, como clustering, replicação de dados, recuperação de desastres, warm-standby, buffer de dados, etc. para garantir que a perda de dados seja mitigada. (Podemos publicar nossa nota de solução HA aqui)