Los datos no estructurados de registros, eventos, paquetes y flujos provienen de diversas entidades en la infraestructura de TI, tanto en las instalaciones como fuera de ellas. Las fuentes incluyen:
- Aplicaciones
- Infraestructura (servidor, red y almacenamiento)
- M¨¢quinas virtuales
- Contenedores
- Sistemas operativos
- Dispositivos de seguridad
- Nubes
Las aplicaciones tambi¨¦n generan una cantidad creciente de datos de eventos que capturan las interacciones de los usuarios. Soluciones l¨ªderes como las ofrecidas por Splunk y Elastic han sido efectivas para ayudar a las organizaciones a aprovechar los datos de registros y eventos para casos de uso de an¨¢lisis de seguridad (SIEM).
El an¨¢lisis de seguridad a menudo presenta requisitos desafiantes para recopilar, entregar y analizar datos de registros y eventos. La creciente necesidad de responder a las amenazas en el momento en que ocurren exige que el procesamiento de datos sea en tiempo real. La correlaci¨®n efectiva y el an¨¢lisis de amenazas requieren una captura exhaustiva de datos de todo el entorno digital y la capacidad de mantener un conjunto de datos hist¨®ricos completo. Los sistemas de datos tambi¨¦n deben adaptarse frente al creciente volumen de datos y el entorno en los sistemas de transferencia de datos que se modifica constantemente, as¨ª como los riesgos y las amenazas siempre presentes.
Detecci¨®n de amenazas en tiempo real
El an¨¢lisis de seguridad puede exigir una gran cantidad de datos, en gran medida datos en tiempo real. Permitir el an¨¢lisis de seguridad con capacidad de respuesta implica mantener el ritmo de su infraestructura digital en evoluci¨®n. Puede diagnosticar y analizar m¨¢s amenazas con la incorporaci¨®n de alta velocidad y rendimiento confiable para capturar registros de gran volumen que crecen r¨¢pidamente, paquetes, flujos y datos de eventos. Con un rendimiento confiable de almacenamiento basado ¨ªntegramente en tecnolog¨ªa flash, puede mantenerse al d¨ªa con consultas exigentes y complejas, as¨ª como con el procesamiento en tiempo real necesario para reducir el tiempo medio de detecci¨®n (MTTD) y el tiempo medio de remediaci¨®n (MTTR) de las amenazas de seguridad.
Contexto hist¨®rico
Adem¨¢s del an¨¢lisis en tiempo real, es necesario tener acceso a vol¨²menes de datos hist¨®ricos para ampliar las capacidades clave de seguridad y aplicar t¨¦cnicas avanzadas como la detecci¨®n de anomal¨ªas y el an¨¢lisis del comportamiento de usuarios (UEBA). La f¨¢cil recuperaci¨®n de datos hist¨®ricos permite el an¨¢lisis a largo plazo para amenazas avanzadas persistentes (APT) y para identificar los posibles or¨ªgenes de accesos no autorizados y no detectados a su propiedad intelectual (IP) o a los datos personales y de salud de sus clientes (PII/PHI). Tambi¨¦n simplifica el an¨¢lisis forense y la recolecci¨®n de evidencia en caso de que descubra ataques o brechas.
Puede lograr an¨¢lisis de seguridad r¨¢pidos a cualquier escala agregando cuchillas para un mayor rendimiento consistente y lineal. Puede retener todos sus datos y mantenerlos disponibles para la b¨²squeda, aprovechando la escalabilidad el¨¢stica de los sistemas de É«¿Ø´«Ã½. La b¨²squeda compleja y el an¨¢lisis forense se simplifican con un acceso m¨¢s r¨¢pido a grandes vol¨²menes de datos hist¨®ricos para abordar una gama m¨¢s amplia de requisitos de APT y descubrimiento legal.
Base simplificada y adaptada
Los entornos digitales en constante cambio crean nuevas demandas, tales como:
- El almacenamiento de datos debe adaptarse en caso de cambios planificados y no planificados.
- El almacenamiento debe ser capaz de agregar nuevos tipos de fuentes y escalar para capturar conjuntos de datos en r¨¢pido crecimiento.
- Debe minimizar el tiempo de inactividad planificado y no planificado de mantenimiento para preservar la disponibilidad de las aplicaciones de seguridad.
- El aumento de la capacidad requiere una planificaci¨®n proactiva para proteger los datos esenciales.
La arquitectura desagregada de Pure separa los recursos de almacenamiento y computaci¨®n para una implementaci¨®n eficiente y ¨¢gil de los recursos. Este enfoque maximiza el tiempo de actividad de las aplicaciones con escalabilidad y reemplazo sin interrupciones, disminuyendo las costosas operaciones de equilibrio, rehidrataci¨®n de datos y reconstrucci¨®n. Adem¨¢s, Pure1 ofrece previsi¨®n impulsada por AI de las necesidades de capacidad, simplificando la planificaci¨®n esencial de las cargas de trabajo.
![Icono de rayos de tormenta](/content/dam/purestorage/online-assets/icons/lightning.svg.imgo.svg"/){kind=icon}
![](/content/dam/purestorage/online-assets/hero/hero-s-security-analytics-fg.svg.imgo.svg")
![](/content/dam/purestorage/online-assets/graphics/relink-06.jpg.imgo.jpg")
![](/content/dam/purestorage/online-assets/graphics/relink-05.jpg.imgo.jpg")
![](/content/dam/purestorage/online-assets/graphics/relink-04.jpg.imgo.jpg")