หนึ่งในความท้าทายที่ทีมรักษาความปลอดภัยต้องเผชิญคือการจัดการข้อมูลจำนวนมหาศาลที่จำเป็นต่อการระบุภัยคุกคามอย่างมีประสิทธิภาพ แม้ว่าการควบคุมความปลอดภัยใหม่แต่ละครั้งที่นำมาใช้จะนำมาซึ่งความสามารถใหม่ๆ ที่มีจุดประสงค์เพื่อปรับปรุงสถานะความปลอดภัย แต่ก็ยังนำมาซึ่งชุดข้อมูลใหม่ที่ต้องจัดการด้วย องค์กรส่วนใหญ่จึงนำระบบควบคุมความปลอดภัยมาใช้ SIEM เพื่อรวบรวมข้อมูลสำหรับการวิเคราะห์ ซึ่งเป็นงานที่พูดง่ายแต่ทำยาก เมื่อนำไปใช้งานแล้ว SIEM กลายเป็นแกนหลักของระบบรักษาความปลอดภัย ซึ่งหวังว่าข้อมูลจำนวนมหาศาลเหล่านั้นจะถูกแปลงเป็นกรณีศึกษาที่พร้อมสำหรับการตรวจสอบโดยนักวิเคราะห์ด้านความปลอดภัย ยิ่งไปกว่านั้น หลายครั้งความสามารถในการจัดการข้อมูลของระบบรักษาความปลอดภัยก็เป็นสิ่งสำคัญ SIEM ถูกใช้ประโยชน์โดยกลุ่มอื่นๆ ภายในองค์กร ส่งผลให้... SIEM โอนข้อมูลไปยังคลังข้อมูลส่วนกลางเพื่อรองรับการใช้งานที่ไม่เกี่ยวข้องกับความปลอดภัยในหลายๆ ด้าน
ในขณะที่ด้านการจัดการข้อมูลของ SIEM แม้ว่าความสามารถด้านความปลอดภัยจะให้คุณค่ามากกว่าแค่การรักษาความปลอดภัย แต่ความสามารถเหล่านั้นกลับทำให้ทีมรักษาความปลอดภัยต้องรับภาระกระบวนการที่ต้องใช้แรงงานคนจำนวนมากเกินไปเพื่อให้ได้ผลลัพธ์ที่ต้องการ น่าเสียดายที่องค์กรอื่นๆ มักจะพึ่งพาความสามารถเหล่านี้ SIEMทีมรักษาความปลอดภัย “เสียสละเพื่อทีม” และจัดการกับความสามารถด้านความปลอดภัยที่ไม่เหมาะสมของตนเอง ด้วยการเปิดตัวการสนับสนุน Bring Your Own Data Lake (BYODL) ทีมรักษาความปลอดภัยสามารถนำ Stellar Cyber มาใช้ได้ Open XDR แพลตฟอร์มสำหรับบริหารจัดการปฏิบัติการด้านความปลอดภัยโดยไม่รบกวนหน่วยธุรกิจอื่น ๆ ที่ใช้งานระบบปัจจุบัน SIEM การใช้งาน
ความสามารถที่สำคัญของ Stellar Cyber BYODL เป็นอย่างไร
ความสามารถหลักที่รองรับ Stellar Cyber BYODL มีดังนี้
- การรวบรวมและการประมวลผลข้อมูล: ความสามารถในการรวบรวมข้อมูลเหตุการณ์ความปลอดภัยดิบจากแหล่งต่างๆ รวมถึงอุปกรณ์เครือข่าย อุปกรณ์ปลายทาง และแอปพลิเคชัน เมื่อรวบรวม ปรับมาตรฐาน เพิ่มคุณค่า และแบ่งปันกับ Data Lake ภายนอกได้อย่างง่ายดาย
- การประสานข้อมูล: การซิงโครไนซ์ข้อมูลแบบเรียลไทม์และตามความต้องการช่วยให้มั่นใจได้ว่าแหล่งข้อมูลภายนอก (data lake) นั้นเป็นปัจจุบันอยู่เสมอ การซิงโครไนซ์ตามความต้องการจะมีประโยชน์หากการเชื่อมต่อกับแหล่งข้อมูลภายนอกขาดหายไปชั่วคราว ในกรณีนี้ Stellar Cyber จะช่วยได้ Open XDR แพลตฟอร์มจะทำการบัฟเฟอร์และซิงค์ข้อมูลโดยเร็วที่สุด
- การส่งออกผลลัพธ์การตรวจจับและความสัมพันธ์และการซิงโครไนซ์: คุณสามารถส่งออกผลการตรวจจับและความสัมพันธ์ของ Stellar Cyber ไปยัง Data Lake ภายนอกเพื่อการวิเคราะห์และรายงานเพิ่มเติมได้
- การสนับสนุนผู้เช่าหลายราย: ผู้ใช้สามารถเลือกผู้เช่าเฉพาะและส่งออกข้อมูลไปยังผู้เช่าที่เกี่ยวข้องของ Data Lake ภายนอกได้
- การเข้าถึงข้อมูลและการสืบค้นข้อมูล Data Lake: Data Lake ภายนอกจะโปร่งใสสำหรับผู้ใช้ และไม่มีผลกระทบต่อประสิทธิภาพที่มองเห็นได้เมื่อสร้างรายงาน ดำเนินการตามล่าภัยคุกคาม หรือดำเนินการตรวจสอบอื่น ๆ
- ใช้งานง่าย: การขอ Open XDR อินเทอร์เฟซผู้ใช้ที่ออกแบบมาอย่างเรียบง่ายของแพลตฟอร์ม ทำให้การจัดการการกำหนดค่าดาต้าเลคภายนอกเป็นเรื่องง่าย
ปัจจุบันรองรับ Data Lakes
BYODL เวอร์ชันเริ่มต้นรองรับ Data Lake ต่อไปนี้:
- อเมซอน เว็บเซอร์วิส S3
- Splunk
- ยืดหยุ่นได้
- เกล็ดหิมะ
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้ประโยชน์จากฟีเจอร์ใหม่นี้ โปรดติดต่อและจัดการประชุมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Stellar Cyber
คิดปิด
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Bring Your Own Data Lake โปรดอ่าน บล็อกสหาย และ จัดการประชุม กับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Stellar Cyber
