Одна из проблем, с которыми сталкиваются команды безопасности, — это управление огромным объемом данных, необходимых для эффективного выявления угроз. Хотя каждое новое средство контроля безопасности предоставляет новые возможности, призванные улучшить уровень защиты, оно также влечет за собой еще один набор данных, которыми необходимо управлять. Большинство организаций внедряют SIEM консолидировать данные для анализа; задача, которую легче сказать, чем сделать. После развертывания... SIEM становится основой системы безопасности, где, как предполагается, этот огромный объем данных превращается в готовые к расследованию случаи для аналитиков безопасности. Более того, зачастую возможности управления данными SIEM используются другими группами внутри организации, превращая SIEM в центральное хранилище данных для решения множества задач, не связанных с безопасностью.
Хотя аспекты управления данными SIEM Хотя функции безопасности могут приносить пользу не только в сфере безопасности, они обременяют команду безопасности слишком большим количеством трудоемких процессов, которые ей приходится выполнять вручную для достижения желаемых результатов. К сожалению, поскольку другие организации часто полагаются на SIEMКоманда безопасности «берет на себя ответственность за команду» и мирится со своими неоптимальными возможностями обеспечения безопасности. Благодаря внедрению нашей поддержки Bring Your Own Data Lake (BYODL), команды безопасности могут использовать Stellar Cyber Open XDR Платформа для управления операциями безопасности без нарушения работы других бизнес-подразделений, зависящих от существующих систем. SIEM развертывание.
Основные возможности Stellar Cyber BYODL
Вот ключевые возможности, которые поддерживают Stellar Cyber BYODL.
- Сбор и обработка данных: Возможность собирать необработанные данные о событиях безопасности из различных источников, включая сетевые устройства, конечные точки и приложения. После сбора данные нормализуются, обогащаются и легко передаются во внешнее озеро данных.
- Синхронизация: Синхронизация данных в режиме реального времени и по запросу обеспечивает актуальность внешнего хранилища данных. Синхронизация по запросу удобна в случае временной потери связи с внешним хранилищем данных. В этом случае Stellar Cyber Open XDR Платформа будет буферизовать и синхронизировать данные как можно скорее.
- Экспорт и синхронизация результатов обнаружения и корреляции: Вы можете экспортировать результаты обнаружения и корреляции Stellar Cyber во внешнее озеро данных для дальнейшего анализа и составления отчетов.
- Поддержка нескольких арендаторов: Пользователь может выбрать конкретного арендатора и экспортировать его данные в соответствующий арендатор внешнего озера данных.
- Доступ к данным и запросы к озеру данных: Внешнее озеро данных будет прозрачным для пользователя и не будет оказывать заметного влияния на производительность при создании отчетов, поиске угроз или выполнении любых других задач по расследованию.
- Простота в использовании: Команда Open XDR Упрощенный пользовательский интерфейс платформы упрощает управление конфигурацией внешнего хранилища данных.
В настоящее время поддерживаются озера данных
Первоначальная версия BYODL поддерживает следующие озера данных:
- Веб-сервисы Amazon S3
- Splunk
- Эластичный
- Снежинка
Чтобы узнать больше о том, как воспользоваться этой новой функцией, свяжитесь с экспертом по кибербезопасности Stellar Cyber и назначьте встречу.
Заключительные мысли
Чтобы узнать больше о создании собственного озера данных, прочтите сопутствующий блог и назначить встречу с экспертом по кибербезопасности Stellar Cyber.
