IT prostředí generuje každodenně obrovské objemy bezpečnostních dat z koncových bodů, sítí, cloudových platforem či systémů identity. Jejich správa bývá ale často roztříštěná do samostatných nástrojů, což komplikuje jejich hromadnou analýzu a prodlužuje dobu reakce na bezpečnostní incidenty. S tím, jak se stále zvyšuje plocha útoků, je přitom schopnost organizace rychle a přesně detekovat hrozby závislá na kvalitě informací, které shromažďuje ze svého prostředí. Řešení, jež sjednocují telemetrii s aplikovanou analytikou a přeměňují nesourodá data na užitečné informace, poskytují bezpečnostním týmům rozhodující výhodu.
Každou organizaci jistě napadne využít nějaký SIEM nástroj, ovšem problémy zde může představovat legislativa. Ta legislativa, která vyžaduje dlouhodobou retenci a auditovatelnost dat, aby bylo možné plnit legislativní i oborové standardy, jako jsou GDPR, ISO 27001 nebo NIS2. Jenže cena SIEM systémů se v mnoha případech odvíjí od množství uložených dat, takže čím více dat se uloží, tím vyšší jsou náklady na SIEM.
Security Data Lake
Společnost Bitdefender, která je globálním lídrem v oblasti kybernetické bezpečnosti, proto přichází se svým novým řešením GravityZone Security Data Lake, které zásadně mění způsob, jakým organizace shromažďují, ukládají a analyzují bezpečnostní data. Tato novinka umožňuje firmám konsolidovat telemetrii z různých zdrojů do jedné cloudové platformy a výrazně zrychlit detekci i reakci na kybernetické hrozby. Díky centralizaci telemetrie z různých systémů umožňuje Security Data Lake detekovat komplexní útoky napříč celým prostředím.
Efektivní sjednocení bezpečnostních dat
Bitdefender GravityZone Security Data Lake výše uvedené problémy řeší centralizovaným přístupem – všechny logy, signály a události se shromažďují v jednom prostředí, kde jsou automaticky normalizovány, analyzovány a ukládány podle jejich důležitosti a stáří. Díky integraci s platformou Bitdefender GravityZone tak vzniká jednotný přehled o celém bezpečnostním ekosystému organizace.
Systém umožňuje:
- Sběr dat z koncových bodů, firewallů, cloudových a síťových zdrojů
- Normalizaci těchto dat a obohacení informací o další kontext
- Ukládání dat v optimalizovaném úložišti podle jejich významu
- Analýzu a reakci – vyhledávání, korelace a automatizovanou detekci anomálií
Pomocí sběru dat ze širokého spektra zdrojů, jako jsou například firewally, datová síť, cloudové služby, správa identit nebo EDR, nabízí Data Lake možnost korelace bezpečnostních událostí napříč systémy – to znamená, že útoky, který již nyní využívají nástrojů a etap, mohou být odhaleny dříve, než by byly zachyceny izolovaným řešením. Díky takto sjednoceným datům a pokročilému vyhledávání mohou také analytici reagovat na incidenty v reálném čase a mají představu o celkové bezpečnosti své organizace. Data Lake zároveň snižuje počet falešných poplachů a zvyšuje přesnost detekce, což dále zvyšuje schopnosti SOC týmů v reakci na bezpečnostní hrozby.
Úspora nákladů se zabezpečením retence
GravityZone Security Data Lake přináší pro zákazníky inteligentní tiering úložiště. Víceúrovňové úložiště pro data typu „hot“, „warm“ a „archive“ umožňuje uchovávat starší data v levnějších vrstvách bez ztráty přístupu. Organizace tak výrazně snižují náklady na provoz a údržbu ve srovnání s tradičními SIEM systémy. Řešení díky tomuto přístupu podporuje dlouhodobou retenci a auditovatelnost dat, což pomáhá plnit nejen legislativní, ale i oborové standardy, jako jsou GDPR, ISO 27001 nebo NIS2. Unifikovaný systém pro uchování logů, pro reporting a audit zároveň snižuje režii komplexních bezpečnostních řešení a eliminuje riziko ztráty důležitých dat.
Přínos pro organizaci
Řešení je určeno především pro podniky, které spravují rozsáhlé IT prostředí a potřebují konsolidovat bezpečnostní logy a zároveň hledají nákladově efektivní alternativu k tradičním SIEM platformám. Platforma Security Data Lake je určena pro ty, kdo chtějí zrychlit reakce bezpečnostních týmů a plnit požadavky na archivaci a audit dat.
GravityZone Security Data Lake tímto přístupem rozšiřuje možnosti platformy Bitdefender GravityZone a plně se integruje s moduly pro EDR/XDR, pro cloudovou ochranu i pro službu Managed Detection and Response.
PŘEDPLATNÉ
ČLÁNKY DO MAILU