Vấn đề bảo mật về bản chất là vấn đề dữ liệu. Để phát hiện mối đe dọa, điều tra và phân tích pháp y, lý tưởng nhất là người ta muốn thu thập càng nhiều dữ liệu càng tốt và lưu trữ bao lâu tùy ý. Tuy nhiên, mọi thứ đều có giới hạn của nó. Ví dụ: chi phí lưu trữ dài hạn cao, tốc độ tìm kiếm / truy vấn chậm và các yêu cầu về cơ sở hạ tầng là những phàn nàn phổ biến đối với di sản SIEMs. Vì vậy, chúng ta hãy thiết lập kỷ lục về cách Stellar Cyber's SIEM các chức năng trên nó Open XDR nền tảng giải quyết các vấn đề lưu trữ dữ liệu này. Có nhiều điểm khác biệt lớn với việc lưu trữ dữ liệu của Stellar Cyber.
Bạn có thể nắm bắt đúng dữ liệu
Stellar Cyber cung cấp cho bạn cái nhìn 360 độ về cơ sở hạ tầng bảo mật của bạn bằng cách thu thập dữ liệu từ nhiều nguồn dữ liệu khác nhau bao gồm điểm cuối, máy chủ, ứng dụng, đám mây, người dùng. Thay vì hoạt động như một máy hút bụi dữ liệu nhật ký và thu thập từng phần dữ liệu như các gói tin trong lưu lượng mạng, Stellar Cyber chỉ thu thập dữ liệu liên quan đến bảo mật. Chúng tôi chỉ trích xuất siêu dữ liệu quan trọng. Chúng tôi cũng cho phép khách hàng lọc ra dữ liệu mà họ không nghĩ rằng họ cần cho môi trường của họ. Tất nhiên, bạn có thể chọn lưu trữ tất cả dữ liệu nếu bạn muốn, nhưng hầu hết khách hàng của chúng tôi rất hài lòng với việc thu thập ngay dữ liệu.
Bạn có thể lưu trữ dữ liệu không giới hạn trong hồ dữ liệu gốc trên đám mây
Ngay cả với dữ liệu phù hợp, khối lượng dữ liệu của bạn sẽ tăng lên chắc chắn khi các ứng dụng của bạn phát triển và doanh nghiệp của bạn phát triển. Dữ liệu của bạn được lưu trữ trong một hồ dữ liệu với kiến trúc gốc đám mây, dựa trên microservice theo cách phân cụm. Khi khối lượng dữ liệu của bạn tăng lên, bạn có thể phát triển hồ dữ liệu với nó bằng cách chỉ cần thêm nhiều nút và bộ nhớ vào cụm. Bạn có thể làm điều này mà không ảnh hưởng đến hiệu suất lưu trữ và tìm kiếm.
Bạn có thể thực hiện phân tích pháp y nhanh và truy tìm mối đe dọa trên dữ liệu của mình
Khả năng phân tích pháp y nhanh chóng và khả năng tìm kiếm mối đe dọa được xây dựng dựa trên khả năng mở rộng của chúng tôi hồ dữ liệu. Dữ liệu được chuẩn hóa và làm giàu theo thời gian thực có thể được tìm kiếm nhanh chóng bằng bất kỳ trường dữ liệu nào hoặc bất kỳ tổ hợp trường nào. Dữ liệu cũng được tự động đánh giá các điểm bất thường bởi Hỗ trợ AI động cơ phát hiện. Các nhà phân tích của bạn có thể sử dụng sách chơi săn tìm mối đe dọa được tạo sẵn để tìm ra các mối đe dọa ở bất cứ nơi nào chúng cư trú. Hãy nhớ rằng, Stellar Cyber cung cấp cho bạn cái nhìn 360 độ về cơ sở hạ tầng bảo mật của bạn (thiết bị đầu cuối, máy chủ, ứng dụng, đám mây) để giải pháp của chúng tôi có thể nhìn thấy các mối đe dọa ở bất cứ nơi nào chúng xuất hiện.
Bạn có thể tùy chỉnh thời gian lưu trữ khác nhau
Không giống như nhiều loại độc lập SIEM sản phẩm, Stellar Cyber nhận ra rằng mọi khách hàng đều có các yêu cầu lưu giữ dữ liệu khác nhau. Chúng tôi cho phép bạn chọn thời gian lưu trữ dữ liệu của mình và bạn có thể thực hiện việc đó cho mỗi người thuê trong môi trường nhiều người thuê. Bạn có thể có các lựa chọn linh hoạt, chẳng hạn như tuần hoặc tháng, hoặc hơn một năm nếu bạn muốn và bạn có thể định cấu hình thời gian lưu giữ cho các loại dữ liệu khác nhau. Bạn có thể lưu trữ dữ liệu quan trọng lâu hơn trong khi lưu trữ dữ liệu ít quan trọng hơn trong một khoảng thời gian ngắn hơn.
Bạn có thể sử dụng các loại lưu trữ khác nhau
Đối với dữ liệu chuỗi thời gian, không phải tất cả các dữ liệu đều có giá trị như nhau khi thời gian trôi qua. Mặc dù hầu hết SIEM Sản phẩm của chúng tôi lưu trữ tất cả dữ liệu trong bộ nhớ "nóng" để truy xuất ngay lập tức, nhưng chúng tôi cho phép bạn lựa chọn lưu trữ dữ liệu trong bộ nhớ nóng hoặc lạnh. Nhiều khách hàng tiết kiệm chi phí bằng cách chuyển dữ liệu cũ hơn của họ sang bộ nhớ lạnh, vốn tiết kiệm hơn nhiều. Tuy nhiên, bạn hoàn toàn yên tâm rằng bạn vẫn có thể phân tích dữ liệu trong bộ nhớ lạnh, và bạn có thể dễ dàng chuyển dữ liệu từ bộ nhớ lạnh sang bộ nhớ nóng để phân tích pháp y nếu cần thiết.
Bạn có thể chọn các vị trí lưu trữ khác nhau
Dựa trên đám mây SIEM Các sản phẩm khác lưu trữ dữ liệu của bạn trên đám mây, và bạn phải trả thêm phí cho việc đó. Stellar Cyber cung cấp giải pháp lưu trữ đa tầng – bạn có thể chọn lưu trữ dựa trên đám mây, lưu trữ tại chỗ như NAS giá cả phải chăng của bạn, hoặc các cơ chế lưu trữ giá rẻ khác để tiết kiệm chi phí. Bạn thậm chí có thể sử dụng kết hợp nhiều loại lưu trữ khác nhau.
Tại sao không có nó trên màn hình Cách thức với Open XDR?
Vì vậy, bằng cách chọn Stellar Cyber's Open XDR nền tảng và sử dụng tính năng tích hợp sẵn của chúng tôi SIEM Với các khả năng này, bạn không chỉ có được khả năng lưu trữ dữ liệu dài hạn mà còn có được sự linh hoạt về nơi và cách thức lưu trữ dữ liệu để giảm chi phí, cùng với khả năng áp dụng các công cụ phân tích và phản hồi từng đoạt giải thưởng của chúng tôi để phát hiện và khắc phục các mối đe dọa ngay khi chúng được tìm thấy. Để biết thêm thông tin, vui lòng truy cập https://stellarcyber.ai/platform-data-lake/
Tại sao lại phải mặc thêm một bộ nữa? SIEMLiệu đó có phải là chiếc áo bó đắt tiền khi bạn có thể tự chọn phương pháp lưu trữ và phân tích theo ý mình?
