Dados de logs não estruturados, eventos, pacotes e fluxos provêm de várias entidades na infraestrutura de TI, tanto de dentro quanto de fora da empresa. Suas origens incluem:
- Aplicativos
- Infraestrutura (servidor, rede e armazenamento)
- Máquinas virtuais
- Contêineres
- Sistemas operacionais
- Dispositivos de segurança
- Nuvens
Os aplicativos também geram uma grande quantidade de dados de eventos que capturam as interações do usuário. Soluções líderes, como aquelas oferecidas pela Splunk e pela Elastic, têm sido eficazes para ajudar as empresas a aproveitarem dados de logs e eventos em casos de uso de análise de segurança (SIEM).
A análise de segurança costuma apresentar requisitos desafiadores para coleta, entrega e análise de dados de logs e eventos. A necessidade cada vez maior de responder a ameaças no momento em que ocorrem é determinante no processamento de dados em tempo real. A análise eficaz de correlações e ameaças exige uma extensa coleta de dados de todo o ambiente digital, assim como capacidade para manter um conjunto amplo de dados históricos. Sistemas de dados também precisam ser resilientes diante dos dados cada vez mais numerosos, assim como de um cenário de sistemas de encaminhamento de dados em constante mudança e de riscos e ameaças sempre presentes.
Detecção de ameaças em tempo real
A análise de segurança pode exigir uma grande quantidade de dados, sendo que muitos deles são dados em tempo real. Para garantir uma análise de segurança ágil na resposta, é preciso acompanhar sua infraestrutura digital em constante evolução. É possível diagnosticar e analisar mais ameaças com a entrada de alta velocidade para coletar dados de logs, pacotes, fluxos e eventos de alto volume e rápido crescimento. Com um desempenho totalmente flash confiável, você pode acompanhar o ritmo das consultas complexas e exigentes e do processamento em tempo real necessário para garantir tempo médio para detectar (MTTD, mean time to detect) e tempo médio para remediar (MTTR, mean time to remediate) ameaças de segurança.
Contexto histórico
Além da análise em tempo real, é preciso ter acesso a volumes de dados históricos para ampliar recursos de segurança importantes e aplicar técnicas avançadas, como detecção de anomalias e análise do comportamento de usuários e entidades. A fácil recuperação de dados históricos garante análises de longo prazo para ameaças persistentes avançadas, visando identificar as origens potenciais de acessos não autorizados e não detectados à sua propriedade intelectual ou aos dados pessoais e de saúde dos clientes. Além disso, também simplifica a análise forense e a coleta de evidências no caso de detecção de ataques ou violações.
Com a adição de blades para obter aumentos de desempenho lineares e uniformes, outra vantagem é a análise rápida de segurança em qualquer escala. É possível reter todos os seus dados e deixá-los acessíveis à pesquisa aproveitando a escalabilidade adaptável dos sistemas da Pure Storage. Pesquisas complexas e análises forenses são simplificadas com o acesso mais rápido a grandes volumes de dados históricos, visando lidar com uma variedade mais ampla de requisitos ligados a ameaças persistentes avançadas e descoberta legal.
Base resiliente e simplificada
Os cenários digitais em constante transformação criam novas demandas, como:
- O armazenamento de dados precisa ser resiliente a mudanças planejadas e não planejadas;
- O armazenamento precisa adicionar prontamente novos tipos de fontes e ser dimensionado para coletar conjuntos de dados em rápida expansão;
- É preciso reduzir o tempo de inatividade planejado e não planejado para manutenção, a fim de preservar a disponibilidade dos aplicativos de segurança;
- Aumentos de capacidade exigem planejamento proativo para proteger dados essenciais.
A arquitetura desagregada da Pure separa os recursos de armazenamento e computação para garantir uma implantação de recursos eficiente e ágil. Essa abordagem aumenta o tempo de atividade dos aplicativos com escala e substituição não disruptivos, reduzindo os reajustes caros, a reidratação de dados e as operações de reconstrução. Além disso, a Pure1 oferece previsão orientada por IA das necessidades de capacidade, simplificando o planejamento da carga de trabalho essencial.
