Dados de logs n?o estruturados, eventos, pacotes e fluxos provêm de várias entidades na infraestrutura de TI, tanto de dentro quanto de fora da empresa. Suas origens incluem:
- Aplicativos
- Infraestrutura (servidor, rede e armazenamento)
- Máquinas virtuais
- 颁辞苍迟ê颈苍别谤别蝉
- Sistemas operacionais
- Dispositivos de seguran?a
- Nuvens
Os aplicativos também geram uma grande quantidade de dados de eventos que capturam as intera??es do usuário. Solu??es líderes, como aquelas oferecidas pela Splunk e pela Elastic, têm sido eficazes para ajudar as empresas a aproveitarem dados de logs e eventos em casos de uso de análise de seguran?a (SIEM).
A análise de seguran?a costuma apresentar requisitos desafiadores para coleta, entrega e análise de dados de logs e eventos. A necessidade cada vez maior de responder a amea?as no momento em que ocorrem é determinante no processamento de dados em tempo real. A análise eficaz de correla??es e amea?as exige uma extensa coleta de dados de todo o ambiente digital, assim como capacidade para manter um conjunto amplo de dados históricos. Sistemas de dados também precisam ser resilientes diante dos dados cada vez mais numerosos, assim como de um cenário de sistemas de encaminhamento de dados em constante mudan?a e de riscos e amea?as sempre presentes.
Detec??o de amea?as em tempo real
A análise de seguran?a pode exigir uma grande quantidade de dados, sendo que muitos deles s?o dados em tempo real. Para garantir uma análise de seguran?a ágil na resposta, é preciso acompanhar sua infraestrutura digital em constante evolu??o. ? possível diagnosticar e analisar mais amea?as com a entrada de alta velocidade para coletar dados de logs, pacotes, fluxos e eventos de alto volume e rápido crescimento. Com um desempenho totalmente flash confiável, você pode acompanhar o ritmo das consultas complexas e exigentes e do processamento em tempo real necessário para garantir tempo médio para detectar (MTTD, mean time to detect) e tempo médio para remediar (MTTR, mean time to remediate) amea?as de seguran?a.
Contexto histórico
Além da análise em tempo real, é preciso ter acesso a volumes de dados históricos para ampliar recursos de seguran?a importantes e aplicar técnicas avan?adas, como detec??o de anomalias e análise do comportamento de usuários e entidades. A fácil recupera??o de dados históricos garante análises de longo prazo para amea?as persistentes avan?adas, visando identificar as origens potenciais de acessos n?o autorizados e n?o detectados à sua propriedade intelectual ou aos dados pessoais e de saúde dos clientes. Além disso, também simplifica a análise forense e a coleta de evidências no caso de detec??o de ataques ou viola??es.
Com a adi??o de blades para obter aumentos de desempenho lineares e uniformes, outra vantagem é a análise rápida de seguran?a em qualquer escala. ? possível reter todos os seus dados e deixá-los acessíveis à pesquisa aproveitando a escalabilidade adaptável dos sistemas da 色控传媒. Pesquisas complexas e análises forenses s?o simplificadas com o acesso mais rápido a grandes volumes de dados históricos, visando lidar com uma variedade mais ampla de requisitos ligados a amea?as persistentes avan?adas e descoberta legal.
Base resiliente e simplificada
Os cenários digitais em constante transforma??o criam novas demandas, como:
- O armazenamento de dados precisa ser resiliente a mudan?as planejadas e n?o planejadas;
- O armazenamento precisa adicionar prontamente novos tipos de fontes e ser dimensionado para coletar conjuntos de dados em rápida expans?o;
- ? preciso reduzir o tempo de inatividade planejado e n?o planejado para manuten??o, a fim de preservar a disponibilidade dos aplicativos de seguran?a;
- Aumentos de capacidade exigem planejamento proativo para proteger dados essenciais.
A arquitetura desagregada da Pure separa os recursos de armazenamento e computa??o para garantir uma implanta??o de recursos eficiente e ágil. Essa abordagem aumenta o tempo de atividade dos aplicativos com escala e substitui??o n?o disruptivos, reduzindo os reajustes caros, a reidrata??o de dados e as opera??es de reconstru??o. Além disso, a Pure1 oferece previs?o orientada por IA das necessidades de capacidade, simplificando o planejamento da carga de trabalho essencial.
![?cone da Lightning Bolt](/content/dam/purestorage/online-assets/icons/lightning.svg.imgo.svg"/){kind=icon}
![](/content/dam/purestorage/online-assets/hero/hero-s-security-analytics-fg.svg.imgo.svg")
![](/content/dam/purestorage/online-assets/graphics/relink-06.jpg.imgo.jpg")
![](/content/dam/purestorage/online-assets/graphics/relink-05.jpg.imgo.jpg")
![](/content/dam/purestorage/online-assets/graphics/relink-04.jpg.imgo.jpg")