ปัญหาด้านความปลอดภัยเป็นปัญหาของข้อมูลเป็นหลัก สำหรับการตรวจจับภัยคุกคามการตรวจสอบและการวิเคราะห์ทางนิติวิทยาศาสตร์เราควรที่จะรวบรวมข้อมูลให้มากที่สุดเท่าที่จะทำได้และจัดเก็บไว้นานเท่าที่พวกเขาต้องการ อย่างไรก็ตามทุกอย่างมีข้อ จำกัด ตัวอย่างเช่นค่าใช้จ่ายในการจัดเก็บข้อมูลระยะยาวที่สูงความเร็วในการค้นหา / การสืบค้นที่ช้าและความต้องการโครงสร้างพื้นฐานเป็นข้อร้องเรียนทั่วไปสำหรับระบบเดิม SIEM. ดังนั้นเรามาตั้งค่าการบันทึกให้ตรงเกี่ยวกับวิธีการ SIEM ของ Stellar Cyber ฟังก์ชั่นบน เปิดแพลตฟอร์ม XDR แก้ไขปัญหาการจัดเก็บข้อมูลเหล่านี้ การจัดเก็บข้อมูลของ Stellar Cyber มีความแตกต่างกันมาก
คุณสามารถจับข้อมูลที่ถูกต้อง
Stellar Cyber ให้มุมมอง 360 องศาของโครงสร้างพื้นฐานด้านความปลอดภัยของคุณโดยการจับข้อมูลจากแหล่งข้อมูลต่างๆรวมถึงปลายทางเซิร์ฟเวอร์แอปพลิเคชันคลาวด์ผู้ใช้ แทนที่จะทำหน้าที่เหมือนเครื่องดูดข้อมูลบันทึกและรวบรวมข้อมูลทุกชิ้นเช่นแพ็คเก็ตในการรับส่งข้อมูลบนเครือข่าย Stellar Cyber จะจับเฉพาะข้อมูลที่เกี่ยวข้องกับความปลอดภัยเท่านั้น เราแยกเฉพาะข้อมูลเมตาที่สำคัญ นอกจากนี้เรายังอนุญาตให้ลูกค้ากรองข้อมูลที่พวกเขาไม่คิดว่าต้องการสำหรับสภาพแวดล้อมของพวกเขา แน่นอนคุณสามารถเลือกจัดเก็บข้อมูลทั้งหมดได้หากต้องการ แต่ลูกค้าส่วนใหญ่ของเราพอใจกับการเก็บรวบรวมไฟล์ ขวา ข้อมูล
คุณสามารถจัดเก็บข้อมูลได้ไม่ จำกัด ใน Cloud-Native Data Lake
แม้จะมีข้อมูลที่ถูกต้อง แต่ปริมาณข้อมูลของคุณก็จะเพิ่มขึ้นอย่างแน่นอนเมื่อแอปพลิเคชันของคุณเติบโตขึ้นและธุรกิจของคุณเติบโตขึ้น ข้อมูลของคุณถูกเก็บไว้ในยางยืด ทะเลสาบข้อมูล ด้วยสถาปัตยกรรมระบบคลาวด์เนทีฟแบบไมโครเซอร์วิสในลักษณะคลัสเตอร์ เมื่อปริมาณข้อมูลของคุณเพิ่มขึ้นคุณสามารถขยาย Data Lake ได้โดยเพียงแค่เพิ่มโหนดและพื้นที่จัดเก็บข้อมูลให้กับคลัสเตอร์ คุณสามารถทำได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพการจัดเก็บและการค้นหา
คุณสามารถทำการวิเคราะห์ทางนิติวิทยาศาสตร์อย่างรวดเร็วและการล่าสัตว์คุกคามบนข้อมูลของคุณ
การวิเคราะห์ทางนิติวิทยาศาสตร์ที่รวดเร็วและความสามารถในการล่าสัตว์คุกคามนั้นสร้างขึ้นจากการปรับขนาดของเรา ทะเลสาบข้อมูล. ข้อมูลที่ปรับให้เป็นมาตรฐานและเรียลไทม์สามารถค้นหาได้อย่างรวดเร็วโดยฟิลด์ข้อมูลใด ๆ หรือการรวมกันของฟิลด์ใด ๆ ข้อมูลจะได้รับการประเมินความผิดปกติโดยอัตโนมัติโดย ยกระดับการผลิต เครื่องมือตรวจจับ นักวิเคราะห์ของคุณสามารถใช้คู่มือการล่าสัตว์คุกคามที่สร้างไว้ล่วงหน้าเพื่อคุ้ยเขี่ยภัยคุกคามไม่ว่าจะอยู่ที่ใดก็ตาม อย่าลืมว่า Stellar Cyber ให้มุมมอง 360 องศาของโครงสร้างพื้นฐานด้านความปลอดภัยของคุณ (ปลายทางเซิร์ฟเวอร์แอปพลิเคชันคลาวด์) ดังนั้นโซลูชันของเราจึงมองเห็นภัยคุกคามได้ทุกที่
คุณสามารถปรับแต่งเวลาการเก็บรักษาที่แตกต่างกันได้
ไม่เหมือนสแตนด์อะโลนมาก SIEM ผลิตภัณฑ์ Stellar Cyber ตระหนักดีว่าลูกค้าทุกคนมีข้อกำหนดในการเก็บรักษาข้อมูลที่แตกต่างกัน เราให้คุณเลือกเวลาเก็บรักษาสำหรับข้อมูลของคุณและคุณสามารถทำได้ต่อผู้เช่าในสภาพแวดล้อมแบบหลายผู้เช่า คุณสามารถมีตัวเลือกที่ยืดหยุ่นได้เช่นสัปดาห์หรือเดือนหรือมากกว่าหนึ่งปีหากคุณต้องการและคุณสามารถกำหนดเวลาการเก็บรักษาสำหรับข้อมูลประเภทต่างๆได้ คุณสามารถจัดเก็บข้อมูลที่สำคัญได้นานขึ้นในขณะที่จัดเก็บข้อมูลที่สำคัญน้อยกว่าในช่วงเวลาสั้น ๆ
คุณสามารถใช้พื้นที่จัดเก็บประเภทต่างๆได้
สำหรับข้อมูลอนุกรมเวลาข้อมูลทั้งหมดไม่เท่ากันเมื่อเวลาผ่านไป ในขณะที่ผลิตภัณฑ์ SIEM ส่วนใหญ่จะเก็บข้อมูลทั้งหมดไว้ในที่จัดเก็บ "ร้อน" เพื่อการเรียกค้นทันที แต่เราอนุญาตให้คุณเลือกได้ว่าจะเก็บข้อมูลไว้ในที่เก็บร้อนหรือเย็น ลูกค้าจำนวนมากประหยัดเงินด้วยการกำหนดข้อมูลเก่าให้กับห้องเย็นซึ่งมีราคาประหยัดกว่ามาก แม้ว่าคุณจะยังคงสามารถวิเคราะห์ข้อมูลในห้องเย็นได้และคุณสามารถนำข้อมูลจากห้องเย็นไปยังที่เก็บข้อมูลร้อนเพื่อการวิเคราะห์ทางนิติวิทยาศาสตร์ได้อย่างง่ายดายหากจำเป็น
คุณสามารถเลือกสถานที่จัดเก็บที่แตกต่างกันได้
ผลิตภัณฑ์ SIEM บนคลาวด์จะจัดเก็บข้อมูลของคุณในระบบคลาวด์และคุณต้องจ่ายเพิ่ม Stellar Cyber นำเสนอพื้นที่จัดเก็บข้อมูลแบบหลายชั้นคุณสามารถเลือกพื้นที่จัดเก็บบนคลาวด์พื้นที่เก็บข้อมูลภายในองค์กรเช่น NAS ราคาไม่แพงของคุณหรือกลไกการจัดเก็บราคาถูกอื่น ๆ เพื่อประหยัดค่าใช้จ่าย คุณยังสามารถใช้พื้นที่จัดเก็บข้อมูลแบบผสมผสานได้อีกด้วย
ทำไมไม่มี ของคุณ ด้วย Open XDR?
ดังนั้นโดยการเลือก Open XDR ของ Stellar Cyber แพลตฟอร์มและการใช้ความสามารถ SIEM ในตัวของเราคุณไม่เพียง แต่จะได้รับการจัดเก็บข้อมูลระยะยาวเท่านั้น แต่คุณยังได้รับความยืดหยุ่นเกี่ยวกับสถานที่และวิธีการจัดเก็บข้อมูลเพื่อลดต้นทุนพร้อมกับความสามารถในการใช้การวิเคราะห์และการตอบสนองที่ได้รับรางวัลของเรา เครื่องมือในการตรวจจับและแก้ไขภัยคุกคามตามที่พบ สำหรับข้อมูลเพิ่มเติมคุณสามารถเยี่ยมชมได้ https://stellarcyber.ai/products/single-unified-data-lake/
เหตุใดจึงต้องสวมเสื้อรัดรูปราคาแพงของ SIEM ในเมื่อคุณสามารถเลือกวิธีการจัดเก็บและวิเคราะห์ของคุณเองได้
