Одним із викликів, з якими стикаються команди безпеки, є управління величезною кількістю даних, необхідних для ефективного виявлення загроз. Хоча кожен новий розгорнутий засіб контролю безпеки приносить нові можливості, спрямовані на покращення стану безпеки, він також приносить із собою ще один набір даних для управління. Більшість організацій розгортають SIEM консолідувати дані для аналізу; завдання, яке легше сказати, ніж зробити. Після розгортання SIEM стає основою стеку безпеки, де, сподіваємося, цей величезний обсяг даних перетворюється на практичні справи, готові до розслідування, для аналітиків безпеки. Більше того, часто можливості управління даними SIEM використовуються іншими групами в організації, перетворюючи SIEM до центрального сховища даних для задоволення багатьох випадків використання, не пов'язаних з безпекою.
Хоча аспекти управління даними SIEM можуть забезпечити цінність, що виходить за рамки безпеки, можливості безпеки обтяжують команду безпеки занадто великою кількістю ресурсоємних процесів, які вони повинні виконувати вручну, щоб отримати бажані результати. На жаль, оскільки інші організації часто покладаються на SIEM, команда безпеки «бере один крок за команду» та має справу зі своїми неоптимальними можливостями безпеки. Завдяки впровадженню нашої підтримки Bring Your Own Data Lake (BYODL), команди безпеки можуть впроваджувати Stellar Cyber Open XDR Платформа для управління своїми операціями безпеки без порушення роботи інших бізнес-підрозділів, що залежать від поточної SIEM розгортання
Ключові можливості Stellar Cyber BYODL
Ось ключові можливості, що підтримують Stellar Cyber BYODL
- Збір і обробка даних: Можливість збирати необроблені дані про події безпеки з різних джерел, включаючи мережеві пристрої, кінцеві точки та програми. Після збору, нормалізація, збагачення та легкий обмін ними із зовнішнім озером даних.
- Синхронізація: Синхронізація даних у режимі реального часу та на вимогу забезпечує актуальність зовнішнього озера даних. Синхронізація на вимогу зручна, якщо з’єднання із зовнішнім озером даних тимчасово втрачено. У цьому випадку Stellar Cyber Open XDR Платформа буферизує та синхронізує дані якомога швидше.
- Експорт та синхронізація результатів виявлення та кореляції: Ви можете експортувати результати виявлення та кореляції Stellar Cyber до зовнішнього озера даних для подальшого аналізу та звітності.
- Підтримка багатокористувацького орендування: Користувач може вибрати певного клієнта та експортувати його дані до відповідного клієнта зовнішнього озера даних.
- Доступ до даних та запити до озера даних: Зовнішнє озеро даних буде прозорим для користувача та не матиме помітного впливу на продуктивність під час створення звітів, проведення пошуку загроз або виконання будь-якого іншого розслідувального завдання.
- Простота використання: Команда Open XDR Оптимізований інтерфейс користувача платформи спрощує керування конфігурацією зовнішнього озера даних.
Наразі підтримуються Data Lakes
Початковий випуск BYODL підтримує такі озера даних:
- Веб-сервіси Amazon S3
- Сплин
- Еластичний
- Сніжинка
Щоб дізнатися більше про те, як скористатися цією новою функцією, зв’яжіться з експертом Stellar Cyber з кібербезпеки та домовтеся про зустріч.
Заключні думки
Щоб дізнатися більше про те, як використовувати власне озеро даних, прочитайте блог-компаньйон та домовитися про зустріч з експертом з кібербезпеки Stellar Cyber.
