Hồ dữ liệu hợp nhất duy nhất cung cấp năng lượng cho các hoạt động bảo mật hiệu quả và có thể mở rộng

Nhập, chuyển đổi, lập chỉ mục và lưu trữ dữ liệu phù hợp để cung cấp hiệu quả và hiệu quả
phát hiện và ứng phó mối đe dọa an ninh

Đặc điểm chính

Nhập dữ liệu - Loại bỏ điểm mù

Các công cụ bảo mật bị cô lập hiện tại để lại dữ liệu ẩn trong các silo và các điểm mù trên cơ sở hạ tầng bảo mật của bạn. Với sức mạnh mạnh mẽ nhất công cụ thu thập trong ngành, nhiều loại dữ liệu từ toàn bộ cơ sở hạ tầng bảo mật CNTT, bao gồm nhật ký, lưu lượng mạng, tài sản, người dùng và ứng dụng có thể được thu thập và lưu trữ trong một hồ dữ liệu thống nhất duy nhất để cung cấp khả năng hiển thị 360 độ. Tính năng phát hiện và phản hồi mở rộng mở (Open XDR) mang lại niềm tin cho nhóm SOC của bạn thông qua khả năng hiển thị trên cơ sở hạ tầng CNTT.

Chuyển đổi dữ liệu - Tạo hồ sơ theo ngữ cảnh

Dữ liệu bảo mật không có ngữ cảnh tạo ra sự thiếu hụt trong cả phát hiện và phản hồi cho các nhà phân tích bảo mật. Với Open XDR, chúng tôi chuyển đổi dữ liệu thô như gói và nhật ký thô thành Interflow ghi lại với ngữ cảnh phong phú thông qua một loạt các xử lý bao gồm trích xuất meta từ các gói thô và phân tích cú pháp các bản ghi thô, chuẩn hóa thành các trường phổ biến, làm giàu với nhiều tạo tác như Threat Intelligence và kết hợp nhiều nguồn dữ liệu khác nhau.

Lưu trữ dữ liệu - Tìm kiếm nhanh và săn tìm mối đe dọa

Khi dữ liệu tiếp tục phát triển, cơ sở dữ liệu kế thừa không thể mở rộng về khối lượng hoặc tìm kiếm ngăn cản việc điều tra pháp y hiệu quả và săn tìm mối đe dọa. Chúng tôi lưu trữ dữ liệu trong cơ sở dữ liệu NOSQL cho khối lượng dữ liệu lớn ở định dạng JSON có thể đọc và tìm kiếm được với việc lập chỉ mục phù hợp để tìm kiếm và truy vấn nhanh. Điều tra pháp y và truy tìm mối đe dọa có thể được thực hiện trong vài giây thay vì hàng giờ và hàng ngày.

Truy cập dữ liệu - Xây dựng ứng dụng và tích hợp bên thứ ba

Dữ liệu được lưu trữ trong hồ dữ liệu có thể được truy cập theo nhiều cách tiếp cận khác nhau, thông qua GUI trực quan để tìm kiếm và trực quan hóa nhanh giống như Google, bằng các ứng dụng như săn tìm mối đe dọa tự động, báo cáo tuân thủ hoặc cảnh báo do sự kiện kích hoạt, thông qua một bộ API phong phú để dễ dàng tích hợp với các công cụ khác như SOAR hoặc tích hợp sẵn truyền dữ liệu ứng dụng cho các công cụ SIEM kế thừa.

Khả năng mở rộng dữ liệu - Khối lượng dữ liệu không giới hạn

Để đối phó với khối lượng dữ liệu ngày càng gia tăng trong thế giới ngày nay nhằm phát hiện các vi phạm, hồ dữ liệu của chúng tôi được xây dựng với kiến ​​trúc gốc đám mây với tính năng phân cụm cho khối lượng dữ liệu lớn. Với Containers và Kubernetes là các khối xây dựng với kiến ​​trúc vi dịch vụ trọng lượng nhẹ, nó có thể mở rộng quy mô cả về máy tính và lưu trữ để đáp ứng nhu cầu ngày càng tăng

Tính sẵn có của dữ liệu - Ngăn ngừa mất dữ liệu

Chỉ mất vài phút để tin tặc xâm nhập vào mạng của bạn và nếu bất kỳ lúc nào dữ liệu bị mất do mất điện, mạng hoặc hệ thống, một tổ chức có thể mất toàn bộ khả năng hiển thị về các nỗ lực vi phạm. Chúng tôi nhận ra tầm quan trọng của tính khả dụng của dữ liệu và đã xây dựng nhiều phương pháp tiếp cận, chẳng hạn như phân cụm, sao chép dữ liệu, khôi phục thảm họa, chế độ chờ ấm, lưu vào bộ đệm dữ liệu, v.v. để đảm bảo giảm thiểu mất mát dữ liệu. (Chúng tôi có thể xuất bản ghi chú giải pháp HA của chúng tôi tại đây)