CÔNG NGHỆ
Hồ dữ liệu
Khối lượng không giới hạn, Kiến trúc mở
Các tính năng chính
Chuyển đổi dữ liệu
– Tạo dữ liệu theo ngữ cảnh
Chuyển đổi dữ liệu bao gồm việc chuyển đổi dữ liệu mạng và bảo mật thô sang định dạng có cấu trúc gọi là Interflow™. Quá trình này bắt đầu bằng việc thu thập dữ liệu từ nhiều nguồn khác nhau, sau đó là chuẩn hóa để đảm bảo tính nhất quán giữa các định dạng. Sau đó, dữ liệu được chuyển đổi thành các bản ghi Interflow giàu siêu dữ liệu, giúp giảm đáng kể kích thước của dữ liệu trong khi vẫn giữ lại thông tin cần thiết. Các bản ghi này được làm giàu thêm với ngữ cảnh, chẳng hạn như dữ liệu tình báo địa lý hoặc mối đe dọa.
Khả năng mở rộng dữ liệu –
Khối lượng dữ liệu không giới hạn
Kiến trúc đám mây gốc với cụm cho khối lượng dữ liệu lớn đảm bảo rằng nền tảng phát triển cùng với bạn hoạt động an ninh. Container, Kubernetes và lưu trữ NoSQL là những khối xây dựng của kiến trúc dịch vụ vi mô Data Lake. Tăng và giảm quy mô để tăng tốc quy trình tìm kiếm và săn tìm mối đe dọa của bạn.
Truy cập dữ liệu -
Kiến trúc mở
Dữ liệu được lưu trữ trong Data Lake có thể được truy cập trực tiếp thông qua UI thông qua một bộ API phong phú để dễ dàng tích hợp với các công cụ khác như SOAR hoặc thông qua Dữ liệu Sink để gửi dữ liệu đến bộ lưu trữ đối tượng hoặc các công cụ khác như SOAR hoặc SIÊM.
Dữ liệu sẵn có –
Ngăn chặn mất dữ liệu
Nhiều tính năng về tính khả dụng của dữ liệu được tích hợp vào Data Lake bao gồm cụm, giám sát, sao chép dữ liệu, phục hồi sau thảm họa, chế độ chờ ấm và đệm dữ liệu. Tự động ngăn ngừa mất dữ liệu để tập trung vào bảo mật.
Tìm kiếm dữ liệu –
Phản ứng nhanh
Một Data Lake hiện đại dành cho dữ liệu lớn cho phép tìm kiếm nhanh trên mọi nội dung và lĩnh vực, ngay cả với khối lượng dữ liệu được lưu trữ lớn. Nó cho phép phân loại Cảnh báo nhanh chóng, săn tìm mối đe dọa và giải quyết sự cố trong vài phút thay vì nhiều ngày hoặc nhiều tuần.
