色控传媒

您如何收集并储存资料进行安全性分析？

非结构化资料的指数型成长已促成深度资讯形塑所带来的创新。安全性分析可实现主动式即时回应，因应安全性落差及威胁。有效的资料储存和取得是公司级安全分析的基础。有了快速、可扩展的现代化非结构化资料存取性，安全性作业团队便能改善鑑识分析、毕常侦测、事件监控等表现。

非結構化紀錄、事件、套組與資料流都會在 IT 基礎架構的各種實體單位表現出來——本地異地資料皆然。資料包括：

• 应用程式
• 基礎架構 (伺服器、網路與儲存)
• 虚拟机器
• 容器
• 操作系统
• 安全性装置
• 云端

应用程式亦捕捉了使用者互動內容，製造大幅增長的事件資料。領導性解决方案如 Splunk 和 Elastic 推出的方案都能有效協助組織運用紀錄及事件資料進行安全性分析 (SIEM) 應用案例。

安全性分析因為需要收集、执行并分析纪录与事件资料，经常需求严苛。回应威胁的需求不断成长，因此需要进行即时资料处理。有效的相关性与威胁分析需要跨越数位环境进行透彻的资料捕捉，并能维持丰富大量的歷史资料集。面对资料增长与持续变动的资料转发系统、以及始终存在的风险与威胁，资料系统亦必须保持弹性。

即时威胁侦测

安全性分析需要大量資料，其中還有大部分即時資料。啟用回應式安全性分析意味著跟上持續演進的數位基礎架構步調。您可以透過高速存取診斷和分析更多的威脅，以獲取高容量且快速增長的紀錄、套組、流量和事件資料。有了可靠的全快閃效能，您便能跟上需求嚴苛的複雜查詢與即時處理所需的步調，達成迅速的平均檢測時間 (MTTD) 與安全性威脅平均故障間隔 (MTTR)。

歷史脉络

除了即時分析，您亦必須存取大量的歷史資料，以拓展關鍵安全性功能，並適用進階技能，像是異常偵測和使用者 & 行為分析 (UEBA)。簡易的歷史資料檢索可實現進階持續性威脅 (APT) 的長期分析，識別未經授權、未曾偵測的智慧財產權 (IP) 存取或客戶個人與醫療資料 (PII/PHI) 的潛在可能來源。一旦您不幸發現攻擊或漏洞發生，它也能簡化鑑識分析與收集證據。

僅需新增刀鋒，您便可以快速達成不限規模的安全性分析，進行持續、線性的效能增長。您可以運用 色控传媒 系統的彈性擴展能力留存所有資料並維持搜尋功能。複雜搜尋與鑑識分析皆經簡化，可加速存取大量歷史資料，因應範圍廣泛的 APT 與法務探索需求。

弹性、简化的基础

持续变动的数位地景创造了新需求，例如：

• 资料储存必须保持弹性，因应规划与未在规划中的变动。
• 储存装置必须能够随时新增新型资料类别，并扩展以捕捉迅速成长的资料集。
• 您必須最小化規劃與未經規劃的維護停機時間，以預留安全性应用程式的可用性。
• 容量增加需要主动式规划以保护必备资料。

Pure 分離式的基礎架構將儲存裝置與運算资源分離，以達高效、靈活的资源部署。這樣的方法可最大化应用程式運轉時間，擴展替換不中斷，排除成長昂貴的再平衡、資料重整，以及重建作業。此外，Pure1 也為容量需求提供 AI 驅動預測，簡化必要的工作負載規劃。