Sicherheitsanalytik

Daten-Storage-Grundlage f��r Sicherheitsanalytik

Wie werden die Daten f��r die Sicherheitsanalytik erhoben und gespeichert?

Das exponentielle Wachstum unstrukturierter Daten hat zu neuen M?glichkeiten gef��hrt, Erkenntnisse zu gewinnen. Sicherheitsanalytik erm?glicht proaktive Echtzeitreaktionen auf Sicherheitsl��cken und Bedrohungen. Effektiver Daten-Storage und effektiver Datenzugriff sind die Grundlage f��r Sicherheitsanalytik f��r Unternehmen. Mit einem schnellen, skalierbaren Zugriff auf moderne unstrukturierte Daten k?nnen Sicherheitsteams forensische Analysen, die Erkennung von Anomalien, die Ereignis��berwachung und vieles mehr verbessern.

Verwandte Links

Lesen Sie den Auszug aus O'Reilly Security Lesen Sie den Auszug aus O'Reilly Security

Entdecken Sie die wichtigsten Gr��nde, Sicherheitsanalytik mit Unterst��tzung von Pure durchzuf��hren Entdecken Sie die wichtigsten Gr��nde, Sicherheitsanalytik mit Unterst��tzung von Pure durchzuf��hren

Erfahren Sie, wie Sie Sicherheitsanalytik verbessern k?nnen. Erfahren Sie, wie Sie Sicherheitsanalytik verbessern k?nnen.

Unstrukturierte Protokoll-, Ereignis-, Paket- und Datenflussdaten stammen von verschiedenen Einheiten in der IT-Infrastruktur - sowohl vor Ort als auch au?erhalb. Quellen sind:

Anwendungen
Infrastruktur (Server, Netzwerk und Storage)
Virtuelle Maschinen
Container
Betriebssysteme
Sicherheitsger?te
Clouds

Anwendungen erzeugen auch eine gro?e Menge an Ereignisdaten, die die Interaktionen der Benutzer aufzeichnen. F��hrende L?sungen wie Splunk und Elastic haben sich bei der Nutzung von Protokoll- und Ereignisdaten f��r Sicherheitsanalytik (SIEM) bew?hrt.

Die Sicherheitsanalytik stellt oft hohe Anforderungen an die Erfassung, Bereitstellung und Analyse von Protokoll- und Ereignisdaten. Die zunehmende Notwendigkeit, auf Bedrohungen zu reagieren, sobald sie auftreten, erfordert eine Datenverarbeitung in Echtzeit. Eine effektive Korrelation und Bedrohungsanalyse erfordert eine gr��ndliche Datenerfassung aus dem gesamten digitalen Umfeld und die F?higkeit, einen umfangreichen historischen Datensatz zu pflegen. Datensysteme m��ssen auch angesichts wachsender Datenmengen, einer sich st?ndig ver?ndernden Landschaft von Daten��bertragungssystemen und neu auftretender Risiken und Bedrohungen belastbar sein.

Erkennung von Bedrohungen in Echtzeit

Die Sicherheitsanalytik kann gro?e Datenmengen erfordern, viele davon in Echtzeit. Eine reaktionsf?hige Sicherheitsanalytik erm?glicht es Ihnen, mit der Entwicklung Ihrer digitalen Infrastruktur Schritt zu halten. Sie k?nnen mit Hochgeschwindigkeits-Dateneinspeisung und zuverl?ssiger All-Flash-Performance zum Erfassen gro?er Mengen an Protokoll-, Paket-, Datenfluss- und Ereignisdaten, mehr Bedrohungen diagnostizieren und analysieren. Mit der zuverl?ssigen All-Flash-Performance k?nnen Sie mit anspruchsvollen, komplexen Abfragen und der Echtzeitverarbeitung Schritt halten, die bei Sicherheitsbedrohungen f��r eine kurze MTTD (Mean Time to Detect) und MTTR (Mean Time to Remediate) erforderlich sind.

Historischer Kontext

Zus?tzlich zur Echtzeitanalyse ist der Zugriff auf gro?e Mengen historischer Daten erforderlich, um wichtige Sicherheitsfunktionen zu erweitern und fortgeschrittene Techniken wie Anomalieerkennung und User Entity Behavior Analysis (UEBA) anzuwenden. Der einfache Abruf historischer Daten erm?glicht eine l?ngerfristige Analyse von Advanced Persistent Threats (APT), um die potenzielle Quelle eines unbefugten und unentdeckten Zugriffs auf Ihr geistiges Eigentum (IP) oder die pers?nlichen und gesundheitlichen Daten Ihrer Kunden (PII/PHI) zu ermitteln. Au?erdem erleichtert er die forensische Analyse und Beweissicherung im Falle von Angriffen oder Verst??en.

Durch Hinzuf��gen von Blades f��r eine konsistente, lineare Performance-Steigerung k?nnen Sie schnelle Sicherheitsanalysen in jeder Gr??enordnung erzielen. Durch die elastische Skalierbarkeit der ɫ�ش�ý-Systeme k?nnen Sie alle Ihre Daten speichern und jederzeit auf sie zugreifen und sie durchsuchen. Komplexe Suchvorg?nge und forensische Analysen werden durch den schnelleren Zugriff auf gro?e Mengen historischer Daten vereinfacht, um ein breiteres Spektrum von APT- und gesetzlichen Offenlegungsanforderungen zu erf��llen.

Resiliente, vereinfachte Basis

Die sich st?ndig ver?ndernde digitale Landschaft bringt neue Anforderungen mit sich, wie zum Beispiel:

Der Daten-Storage muss geplanten und ungeplanten ?nderungen standhalten k?nnen.
Storage muss in der Lage sein, problemlos neue Quellentypen hinzuzuf��gen und zu skalieren, um schnell wachsende Datenmengen zu erfassen.
Sie m��ssen geplante und ungeplante Wartungsausf?lle minimieren, um die Verf��gbarkeit von Sicherheitsanwendungen aufrechtzuerhalten.
Kapazit?tserweiterungen setzen eine proaktive Planung voraus, um den Schutz wichtiger Daten sicherzustellen.

Die disaggregierte Architektur von Pure trennt Storage- und Rechenressourcen f��r eine effiziente, flexible Ressourcenbereitstellung. Dieser Ansatz maximiert die Betriebszeit von Anwendungen durch unterbrechungsfreie Skalierung und Ersetzung, wodurch kostspielige Ausgleichs-, Datenrehydrierungs- und Wiederherstellungsvorg?nge reduziert werden. Dar��ber hinaus bietet Pure1 eine KI-gesteuerte Vorhersage des Kapazit?tsbedarfs und vereinfacht so die Planung von Workloads.