Data Lake แบบรวมเดียวช่วยเพิ่มประสิทธิภาพการดำเนินงานด้านความปลอดภัยที่มีประสิทธิภาพและปรับขนาดได้

นำเข้าแปลงจัดทำดัชนีและจัดเก็บข้อมูลที่เหมาะสมเพื่อส่งมอบที่มีประสิทธิผลและประสิทธิภาพ
การตรวจจับภัยคุกคามด้านความปลอดภัยและการตอบสนอง

ลักษณะสำคัญ

การส่งผ่านข้อมูล - การขจัดจุดบอด

เครื่องมือรักษาความปลอดภัยที่แยกได้ในปัจจุบันจะทำให้ข้อมูลถูกซ่อนไว้ในไซโลและจุดบอดในโครงสร้างพื้นฐานด้านความปลอดภัยของคุณ ที่มีประสิทธิภาพสูงสุด เครื่องยนต์คอลเลกชัน ในอุตสาหกรรมสามารถรวบรวมและจัดเก็บข้อมูลที่หลากหลายจากโครงสร้างพื้นฐานด้านความปลอดภัยด้านไอทีรวมถึงบันทึกการรับส่งข้อมูลเครือข่ายสินทรัพย์ผู้ใช้และแอปพลิเคชันไว้ใน Data Lake เดียวเพื่อให้มองเห็นได้ 360 องศา การตรวจจับและตอบสนองแบบเปิดแบบเปิด (Open XDR) ช่วยเพิ่มความมั่นใจในทีม SOC ของคุณผ่านการมองเห็นโครงสร้างพื้นฐานไอที

การแปลงข้อมูล - การสร้างบันทึกตามบริบท

ข้อมูลความปลอดภัยที่ไม่มีบริบททำให้เกิดข้อบกพร่องทั้งในการตรวจจับและการตอบสนองสำหรับนักวิเคราะห์ความปลอดภัย ด้วย Open XDR เราแปลงข้อมูลดิบเช่นแพ็กเก็ตและบันทึกข้อมูลดิบให้ดำเนินการได้ อินเตอร์โฟลว์ บันทึกด้วยบริบทที่หลากหลายผ่านชุดของการประมวลผลซึ่งรวมถึงการแยกเมตาจากแพ็กเก็ตดิบและการแยกวิเคราะห์บันทึกดิบการทำให้เป็นมาตรฐานไปยังฟิลด์ทั่วไปการเพิ่มคุณค่าด้วยสิ่งประดิษฐ์ต่างๆเช่น Threat Intelligence และการรวมแหล่งข้อมูลต่างๆ

การจัดเก็บข้อมูล - การค้นหาอย่างรวดเร็วและการล่าสัตว์ที่คุกคาม

ในขณะที่ข้อมูลเพิ่มขึ้นอย่างต่อเนื่องฐานข้อมูลเดิมจึงไม่สามารถปรับขนาดในปริมาณหรือการค้นหาได้ขัดขวางการตรวจสอบทางนิติเวชและการล่าสัตว์ที่คุกคามอย่างมีประสิทธิภาพ เราจัดเก็บข้อมูลในฐานข้อมูล NOSQL สำหรับปริมาณข้อมูลขนาดใหญ่ในรูปแบบ JSON ที่อ่านได้และค้นหาได้ด้วยการจัดทำดัชนีที่เหมาะสมสำหรับการค้นหาและการสืบค้นที่รวดเร็ว การตรวจสอบทางนิติวิทยาศาสตร์และการล่าสัตว์คุกคามสามารถทำได้ภายในไม่กี่วินาทีแทนที่จะเป็นชั่วโมงและวัน

การเข้าถึงข้อมูล - การสร้างแอปพลิเคชันและการผสานรวมของบุคคลที่สาม

ข้อมูลที่จัดเก็บในดาต้าเลคสามารถเข้าถึงได้หลายวิธีผ่าน GUI ที่ใช้งานง่ายสำหรับการค้นหาและการแสดงภาพที่รวดเร็วเหมือน Google โดยแอปพลิเคชันเช่น การล่าสัตว์โดยอัตโนมัติการรายงานการปฏิบัติตามข้อกำหนดหรือการแจ้งเตือนเหตุการณ์ที่เกิดขึ้นผ่านชุด API ที่หลากหลายเพื่อการรวมเข้ากับเครื่องมืออื่น ๆ เช่น SOAR หรือในตัว การสตรีมข้อมูล การประยุกต์ใช้กับเครื่องมือ SIEM เดิม

ความสามารถในการปรับขนาดข้อมูล - ปริมาณข้อมูลไม่ จำกัด

เพื่อรับมือกับปริมาณข้อมูลที่เพิ่มขึ้นเรื่อย ๆ ในโลกปัจจุบันเพื่อตรวจจับการรั่วไหล Data Lake ของเราถูกสร้างขึ้นด้วยสถาปัตยกรรมแบบคลาวด์เนทีฟพร้อมการรวมกลุ่มสำหรับปริมาณข้อมูลขนาดใหญ่ ด้วยคอนเทนเนอร์และ Kubernetes เป็นหน่วยการสร้างที่มีสถาปัตยกรรมขนาดเล็กน้ำหนักเบาจึงสามารถขยายและขยายขนาดได้ทั้งในการคำนวณและการจัดเก็บข้อมูลเพื่อตอบสนองความต้องการที่เพิ่มขึ้น

ความพร้อมใช้งานของข้อมูล - การป้องกันข้อมูลสูญหาย

แฮ็กเกอร์ใช้เวลาเพียงไม่กี่นาทีในการเข้าสู่เครือข่ายของคุณและหากในช่วงเวลาใดข้อมูลสูญหายเนื่องจากไฟฟ้าเครือข่ายหรือระบบดับองค์กรอาจสูญเสียการมองเห็นทั้งหมดจากการพยายามละเมิด เราตระหนักถึงความสำคัญของความพร้อมใช้งานของข้อมูลและได้สร้างแนวทางหลายอย่างเช่นการทำคลัสเตอร์การจำลองข้อมูลการกู้คืนจากภัยพิบัติการอุ่นเครื่องการบัฟเฟอร์ข้อมูล ฯลฯ เพื่อให้มั่นใจว่าข้อมูลสูญหายจะลดลง (เราสามารถเผยแพร่หมายเหตุโซลูชัน HA ของเราได้ที่นี่)