Nag-iisang Pinagsamang Data ng Lake Powering Effective at Scalable Security Operations

Ingest, ibahin, i-index at iimbak ang tamang data upang maihatid ang mabisa at mahusay
pagtuklas ng banta sa seguridad at mga tugon

Pangunahing Katangian

Pag-ingest ng Data - Tinatanggal ang Blind Spot

Ang kasalukuyang nakahiwalay na mga tool sa seguridad ay nag-iiwan ng data na nakatago sa mga silo at blind spot sa iyong imprastraktura ng seguridad. Sa pinakamakapangyarihang makina ng koleksyon sa industriya, ang pagkakaiba-iba ng data mula sa buong imprastraktura ng seguridad ng IT, kabilang ang mga troso, trapiko sa network, mga assets, gumagamit at application ay maaaring makolekta at maiimbak sa isang pinag-isang data lake upang magbigay ng 360 degree na kakayahang makita. Ang bukas na pinalawig na pagtuklas at tugon (Buksan XDR) ay nagtutulak ng kumpiyansa sa iyong koponan ng SOC sa pamamagitan ng kakayahang makita sa kabuuan ng imprastraktura ng IT.

Pagbabago ng Data - Paglikha ng Mga Talaang Contekstwal

Ang data ng seguridad nang walang konteksto ay lumilikha ng kakulangan sa parehong pagtuklas at tugon para sa mga security analista. Sa Open XDR, binabago namin ang hilaw na data tulad ng mga packet at raw log hanggang sa maisagawa Interflow record na mayaman konteksto sa pamamagitan ng isang serye ng pagproseso kabilang ang meta pagkuha mula sa mga raw packet at pag-parse ng mga raw log, normalisasyon sa karaniwang mga patlang, pagpapayaman na may maraming mga artifact tulad ng Threat Intelligence at pagsasanib ng maraming iba't ibang mga mapagkukunan ng data.

Pag-iimbak ng Data - Mabilis na Paghahanap at Pangangaso ng Banta

Habang patuloy na lumalaki ang data, ang pamana ng database ay hindi maaaring masukat sa alinman sa dami o paghahanap na humahadlang sa mahusay na pagsisiyasat ng forensics at pagbabanta sa banta. Nag-iimbak kami ng data sa isang database ng NOSQL para sa malaking dami ng data sa isang nababasa at nahahanap na format na JSON na may wastong pag-index para sa mabilis na paghahanap at query. Ang forensic na pagsisiyasat at pangangaso ng banta ay maaaring gawin sa mga segundo sa halip na oras at araw.

Pag-access sa Data - Mga Application ng Pagbuo at Pagsasama ng Third-party

Maaaring ma-access ang data na nakaimbak sa data lake sa iba't ibang mga diskarte, sa pamamagitan ng intuitive GUI para sa tulad ng Google na mabilis na paghahanap at visualization, ng mga application tulad ng awtomatikong pagbabanta pangangaso, pag-uulat sa pagsunod, o pag-alerto na pinalitaw ng kaganapan, sa pamamagitan ng isang mayamang hanay ng mga API para sa madaling pagsasama sa iba pang mga tool tulad ng SOAR, o built-in streaming ng data application sa mga legacy na tool ng SIEM.

Kakayahang Iskor ng Data - Walang limitasyong Dami ng Data

Upang makayanan ang patuloy na pagtaas ng dami ng data sa mundo ngayon upang makita ang mga paglabag, ang aming lawa ng data ay itinayo ng isang cloud na arkitekturang may clustering para sa malalaking dami ng data. Sa mga Container at Kubernetes bilang mga bloke ng gusali na may isang gaanong timbang na arkitekturang micro-services, maaari itong parehong masukat at sukatin sa parehong compute at imbakan upang matugunan ang nadagdagan na pangangailangan

Pagkakaroon ng Data - Pinipigilan ang Pagkawala ng Data

Tumatagal lamang ang minuto para mapasok ng isang hacker ang iyong network, at kung sa anumang sandaling nawala ang data dahil sa isang kapangyarihan, network o pagkawala ng system, maaaring mawalan ng isang kakayahang makita ang isang organisasyon sa mga pagtatangka sa paglabag. Napagtanto namin ang kahalagahan ng pagkakaroon ng data at nagtayo ng maraming mga diskarte, tulad ng clustering, data replication, disaster recovery, warm-standby, data buffering, atbp upang matiyak na nabawasan ang pagkawala ng data. (Maaari naming mai-publish ang aming tala ng solusyon sa HA dito)