单一统一数据湖为有效且可扩展的安全运营提供支持

摄取,转换,索引和存储正确的数据,以提供有效,高效的服务
安全威胁检测和响应

主要特征

数据提取-消除盲点

当前隔离的安全工具使数据隐藏在整个安全基础架构中的孤岛和盲区中。 拥有最强大的 收集引擎 在行业中,可以收集和收集来自整个IT安全基础架构的各种数据,包括日志,网络流量,资产,用户和应用程序,并将它们存储在单个统一的数据湖中,以提供360度可视性。 开放式扩展检测和响应(Open XDR)通过跨IT基础架构的可见性,可以增强对SOC团队的信心。

数据转换-创建上下文记录

没有上下文的安全数据会给安全分析人员带来检测和响应方面的不足。 使用Open XDR,我们可以将原始数据(例如数据包和原始日志)转换为可操作的数据 交流 通过一系列处理来记录丰富的上下文,这些处理包括从原始数据包中进行元提取和原始日志的解析,对通用字段的规范化,诸如Threat Intelligence之类的多个工件的丰富化以及许多不同数据源的融合。

数据存储-快速搜索和威胁搜寻

随着数据的不断增长,传统数据库无法进行规模扩展,也无法进行搜索,从而无法有效地进行法医调查和威胁搜寻。 我们将数据存储在NOSQL数据库中,以可读取和可搜索的JSON格式存储大量数据,并带有适当的索引以进行快速搜索和查询。 法医调查和威胁搜寻可以在几秒钟内完成,而无需花费数小时和数天的时间。

数据访问-构建应用程序和第三方集成

存储在数据湖中的数据可以通过多种方式访问​​,例如通过直观的GUI进行类似Google的快速搜索和可视化,例如 自动威胁搜寻,合规性报告或事件触发的警报,通过一组丰富的API,可轻松与SOAR等其他工具或内置工具集成 数据流 应用于旧版SIEM工具。

数据可伸缩性-无限的数据量

为了应对当今世界不断增长的数据量以发现漏洞,我们的数据湖采用云原生架构构建,并具有用于大数据量的集群。 通过以轻量级微服务架构为基础的Containers和Kubernetes,它可以在计算和存储方面进行扩展和扩展,以满足不断增长的需求

数据可用性-防止数据丢失

黑客仅需几分钟即可进入您的网络,并且如果由于电源,网络或系统中断而在任何时候丢失数据,则组织可能已经完全看不到入侵企图。 我们意识到数据可用性的重要性,并建立了多种方法,例如群集,数据复制,灾难恢复,热备份,数据缓冲等,以确保减轻数据丢失。 (我们可以在此处发布高可用性解决方案说明)