安全团队面临的挑战之一是管理有效识别威胁所需的大量数据。虽然部署的每项新安全控制措施都会带来旨在提升安全态势的新功能,但同时也带来了另一组需要管理的数据。大多数组织都会部署…… SIEM 整合数据以进行分析;说起来容易做起来难。一旦部署完毕, SIEM 它成为安全架构的支柱,希望其中的大量数据能够转化为可供安全分析师进行调查的案例。此外,很多时候,数据管理能力 SIEM 被组织内的其他团队利用,从而将 SIEM 将数据导入中央数据存储库,以满足许多非安全相关的用例。
虽然数据管理方面 SIEM 虽然安全功能可以提供安全以外的价值,但它也给安全团队带来了太多繁琐的手动流程,他们必须自行完成这些流程才能获得预期结果。不幸的是,由于其他组织通常依赖于…… SIEM安全团队“为了团队利益而牺牲自己”,不得不应对自身安全能力不足的问题。随着我们对自带数据湖 (BYODL) 的支持,安全团队可以采用 Stellar Cyber 解决方案。 Open XDR 该平台用于管理其安全运营,而不会中断任何其他依赖现有系统的业务部门。 SIEM 部署。
Stellar Cyber BYODL 的关键功能
以下是支持 Stellar Cyber BYODL 的关键功能
- 数据收集和处理: 能够从各种来源(包括网络设备、端点和应用程序)收集原始安全事件数据。收集后,对其进行规范化、丰富化,并轻松与外部数据湖共享。
- 同步: 实时和按需数据同步可确保外部数据湖始终保持最新状态。如果与外部数据湖的连接暂时中断,按需同步功能就显得尤为重要。在这种情况下,Stellar Cyber 可以派上用场。 Open XDR 平台将尽快缓冲并同步数据。
- 检测和相关结果导出和同步: 您可以将 Stellar Cyber 的检测和关联结果导出到外部数据湖,以进行进一步分析和报告。
- 多租户支持: 用户可以选择特定的租户并将其数据导出到外部数据湖相应的租户。
- 数据湖的数据访问与查询: 外部数据湖对用户是透明的,在生成报告、进行威胁搜寻或执行任何其他调查任务时不会对性能产生明显的影响。
- 易于使用: 此 Open XDR 平台简洁的用户界面使管理外部数据湖配置变得简单。
目前支持数据湖
BYODL 的初始版本支持以下数据湖:
- 亚马逊网络服务S3
- Splunk的
- 松紧带
- 雪花
要了解如何利用此新功能,请联系 Stellar Cyber 网络安全专家并安排会面。
