Blog

Stellar Cyberがデータストレージの問題にどのように対処するか

How Stellar Cyber Addresses Data Storage Pain
セキュリティの問題は本質的にデータの問題です。 脅威の検出、調査、およびフォレンジック分析では、理想的には、できるだけ多くのデータを収集し、必要なだけ保存したいと考えています。 ただし、すべてに制限があります。 たとえば、高額な長期ストレージコスト、検索/クエリの速度の遅さ、インフラストラクチャ要件は、レガシーSIEMの一般的な苦情です。 したがって、Stellar CyberのSIEMOpen XDRプラットフォームでどのように機能するかについて、これらのデータストレージの問題にどのように対処するかについて記録を立てましょう。 Stellar Cyberのデータストレージには多くの大きな違いがあります。

Single Unified Data Lake

適切なデータをキャプチャできます

Stellar Cyberは、エンドポイント、サーバー、アプリケーション、クラウド、ユーザーなどのさまざまなデータソースからデータをキャプチャすることにより、セキュリティインフラストラクチャの360度のビューを提供します。 Stellar Cyberは、ログデータの掃除機のように機能し、ネットワークトラフィックのパケットなどのすべてのデータをすくい上げるのではなく、セキュリティ関連のデータのみをキャプチャします。 重要なメタデータのみを抽出します。 また、お客様が環境に必要とは思わないデータを除外することもできます。 もちろん、必要に応じてすべてのデータを保存することもできますが、ほとんどのお客様は適切なデータの収集に満足しています。

無制限のデータをクラウドネイティブデータレイクに保存できます
適切なデータがあっても、アプリケーションが成長し、ビジネスが成長するにつれて、データ量は確実に増加します。 データは、マイクロサービスベースのクラウドネイティブアーキテクチャを備えた弾力性のあるデータレイクにクラスタリング方式で保存されます。 データ量が増えたら、クラスターにノードとストレージを追加するだけで、データレイクを増やすことができます。 これは、ストレージと検索のパフォーマンスに影響を与えることなく実行できます。

データに対して高速フォレンジック分析と脅威ハンティングを実行できます
高速なフォレンジック分析と脅威ハンティング機能は、スケーラブルなデータレイクの上に構築されています。 正規化されたリアルタイムのエンリッチデータは、任意のデータフィールドまたはフィールドの任意の組み合わせですばやく検索できます。 また、AIを利用した検出エンジンによって、データの異常が自動的に評価されます。 アナリストは、事前に作成された脅威ハンティングプレイブックを使用して、脅威がどこに存在する場合でも脅威を探し出すことができます。 Stellar Cyberは、セキュリティインフラストラクチャ(エンドポイント、サーバー、アプリケーション、クラウド)を360度見渡せるので、脅威が発生した場所を問わず、ソリューションで脅威を検出できます。

さまざまなストレージ保持時間をカスタマイズできます
多くのスタンドアロンSIEM製品とは異なり、Stellar Cyberは、すべての顧客が異なるデータ保持要件を持っていることを認識しています。 データのストレージ保持時間を選択でき、マルチテナント環境ではテナントごとに選択できます。 数週間、数か月、または必要に応じて1年以上などの柔軟な選択が可能であり、さまざまなタイプのデータの保持時間を構成できます。 重要なデータをより長く保存し、重要性の低いデータをより短い期間保存することができます。

さまざまなストレージタイプを使用できます
時系列データの場合、時間が経過してもすべてのデータが等しいわけではありません。 ほとんどのSIEM製品は、すべてのデータを「ホット」ストレージに保存してすぐに取得できるようにしますが、データをホットストレージに保存するかコールドストレージに保存するかを選択できます。 多くのお客様は、古いデータをはるかに手頃な価格のコールドストレージに割り当てることでコストを節約しています。 ただし、コールドストレージ内のデータは引き続き分析でき、必要に応じてフォレンジック分析のためにコールドストレージからホットストレージにデータを簡単に移動できますのでご安心ください。

さまざまな保管場所を選択できます
クラウドベースのSIEM製品は、データをクラウドに保存し、そのために追加料金を支払います。 Stellar Cyberは、多層ストレージを提供します。クラウドベースのストレージ、手頃な価格のNASのようなオンプレミスストレージ、またはその他の安価なストレージメカニズムを選択して、コストを節約できます。 ストレージタイプのハイブリッドミックスを使用することもできます。

Open XDRを使ってみませんか?
したがって、Stellar CyberのOpen XDRプラットフォームを選択し、組み込みのSIEM機能を使用することで、長期的なデータストレージを取得できるだけでなく、そのデータをどこにどのように保存するかについて柔軟性を確保し、コストを削減できます。 受賞歴のある分析エンジンと対応エンジンを適用して、脅威が見つかったときにそれを見つけて修正します。 詳細については、https://jp.stellarcyber.ai/platform-data-lake/ をご覧ください。

ストレージと分析への独自のアプローチを選択できるのに、なぜ別のSIEMの高価な拘束衣を着用するのですか?