Pokus ng Tampok: Stellar Cyber Open XDR Magdala ng Sarili Mong Data Lake

Isa sa mga hamong kinakaharap ng mga security team ay ang pamamahala sa napakaraming datos na kinakailangan upang epektibong matukoy ang mga banta. Bagama't ang bawat bagong kontrol sa seguridad na ipinapatupad ay nagdadala ng mga bagong kakayahan na nilayon upang mapabuti ang postura ng seguridad, nagdadala rin ito ng isa pang hanay ng datos na pamamahalaan. Karamihan sa mga organisasyon ay naglalagay ng isang SIEM upang pagsama-samahin ang datos para sa pagsusuri; isang gawaing mas madaling sabihin kaysa gawin. Kapag naipatupad na, ang SIEM nagiging gulugod ng security stack kung saan, sana, ang napakaraming datos na iyon ay maging mga kasong handa nang iimbestigahan para sa mga security analyst. Bukod dito, maraming beses, ang mga kakayahan sa pamamahala ng datos ng SIEM ay ginagamit ng ibang mga grupo sa loob ng organisasyon, na nagpapabago sa SIEM sa sentral na imbakan ng datos upang matugunan ang maraming mga kaso ng paggamit na hindi nauugnay sa seguridad.

Habang ang mga aspeto ng pamamahala ng datos ng SIEM maaaring magbigay ng halaga na higit pa sa seguridad, ang mga kakayahan sa seguridad ay nagpapabigat sa pangkat ng seguridad ng napakaraming manu-manong prosesong masinsinang kailangan nilang ariin upang makuha ang ninanais na mga resulta. Sa kasamaang palad, dahil ang ibang mga organisasyon ay madalas na umaasa sa SIEM, ang pangkat ng seguridad ay "kumukuha ng isa para sa pangkat" at inaasikaso ang kanilang mga hindi gaanong mahusay na kakayahan sa seguridad. Sa pagpapakilala ng aming suporta para sa Bring Your Own Data Lake (BYODL), maaaring gamitin ng mga pangkat ng seguridad ang Stellar Cyber Open XDR Plataporma upang pamahalaan ang kanilang mga operasyon sa seguridad nang hindi nakakaabala sa anumang iba pang mga yunit ng negosyo na umaasa sa kasalukuyan SIEM paglawak.

Paano ang Stellar Cyber ​​BYODL Key Capabilities

Narito ang mga pangunahing kakayahan na sumusuporta sa Stellar Cyber ​​BYODL

• Pangongolekta at Pagproseso ng Data: Kakayahang mangolekta ng raw data ng kaganapan sa seguridad mula sa iba't ibang mga mapagkukunan, kabilang ang mga network device, endpoint, at application. Kapag nakolekta, na-normalize, napayaman, at madaling naibahagi sa external na data lake.
• Pag-synchronize: Tinitiyak ng real-time at on-demand na pag-synchronize ng data na napapanahon ang external data lake. Magagamit ang on-demand na pag-synchronize kung pansamantalang nawala ang koneksyon sa external data lake. Sa kasong ito, ang Stellar Cyber Open XDR I-buffer at isi-sync ng platform ang data sa lalong madaling panahon.
• Mga Resulta ng Detection at Correlation Export at Synchronization: Maaari mong i-export ang mga resulta ng pagtuklas at pagkakaugnay ng Stellar Cyber ​​sa panlabas na lawa ng data para sa karagdagang pagsusuri at pag-uulat.
• Multi-tenancy Support: Maaaring pumili ang user ng isang partikular na nangungupahan at i-export ang data nito sa kaukulang nangungupahan ng external data lake.
• Pag-access sa Data at Pagtatanong ng Data Lake: Magiging transparent sa user ang isang external na data lake at walang nakikitang epekto sa performance kapag bumubuo ng mga ulat, nagsasagawa ng mga threat hunts, o nagsasagawa ng anumang iba pang gawain sa pagsisiyasat.
• Dali ng Paggamit: Ang Open XDR Ginagawang simple ng pinasimpleng user interface ng platform ang pamamahala ng configuration ng external data lake.

Kasalukuyang Sinusuportahan ang Data Lakes

Sinusuportahan ng paunang paglabas ng BYODL ang mga sumusunod na lawa ng data:

• Amazon Web Services S3
• Splunk
• Nababanat
• Snowflake

Upang matuto nang higit pa tungkol sa pagsasamantala sa bagong feature na ito, makipag-ugnayan at mag-set up ng isang pulong sa isang dalubhasa sa cybersecurity ng Stellar Cyber.