主要功能
数据转换
– 创建上下文数据
数据转换涉及将原始网络和安全数据转换为结构化格式,称为 互流™。此过程从获取来自各种来源的数据开始,然后进行规范化以确保格式的一致性。然后,将数据转换为元数据丰富的 Interflow 记录,在保留基本信息的同时显著减小其大小。这些记录进一步丰富了背景信息,例如地理或威胁情报数据。
数据可扩展性——
无限数据量
具有大数据量集群的云原生架构可确保平台随您的业务增长而增长 安全行动。容器、Kubernetes 和 NoSQL 存储是数据湖微服务架构的基石。扩大和缩小规模以加速您的搜索和威胁搜寻工作流程。
数据可用性 –
防止数据丢失
数据湖内置多种数据可用性功能,包括集群、监控、数据复制、灾难恢复、热备份和数据缓冲。自动防止数据丢失,专注于安全。
数据搜索 –
回复快
现代大数据数据湖可实现对任何内容和领域的快速搜索,即使存储的数据量很大。它可在几分钟内(而不是几天或几周)快速完成警报分类、威胁搜寻和事件解决。