Unstrukturierte Protokoll-, Ereignis-, Paket- und Datenflussdaten stammen von verschiedenen Einheiten in der IT-Infrastruktur - sowohl vor Ort als auch außerhalb. Quellen sind:
- Anwendungen
- Infrastruktur (Server, Netzwerk und Storage)
- Virtuelle Maschinen
- Container
- Betriebssysteme
- Sicherheitsgeräte
- Clouds
Anwendungen erzeugen auch eine große Menge an Ereignisdaten, die die Interaktionen der Benutzer aufzeichnen. Führende Lösungen wie Splunk und Elastic haben sich bei der Nutzung von Protokoll- und Ereignisdaten für Sicherheitsanalytik (SIEM) bewährt.
Die Sicherheitsanalytik stellt oft hohe Anforderungen an die Erfassung, Bereitstellung und Analyse von Protokoll- und Ereignisdaten. Die zunehmende Notwendigkeit, auf Bedrohungen zu reagieren, sobald sie auftreten, erfordert eine Datenverarbeitung in Echtzeit. Eine effektive Korrelation und Bedrohungsanalyse erfordert eine gründliche Datenerfassung aus dem gesamten digitalen Umfeld und die Fähigkeit, einen umfangreichen historischen Datensatz zu pflegen. Datensysteme müssen auch angesichts wachsender Datenmengen, einer sich ständig verändernden Landschaft von Datenübertragungssystemen und neu auftretender Risiken und Bedrohungen belastbar sein.
Erkennung von Bedrohungen in Echtzeit
Die Sicherheitsanalytik kann große Datenmengen erfordern, viele davon in Echtzeit. Eine reaktionsfähige Sicherheitsanalytik ermöglicht es Ihnen, mit der Entwicklung Ihrer digitalen Infrastruktur Schritt zu halten. Sie können mit Hochgeschwindigkeits-Dateneinspeisung und zuverlässiger All-Flash-Performance zum Erfassen großer Mengen an Protokoll-, Paket-, Datenfluss- und Ereignisdaten, mehr Bedrohungen diagnostizieren und analysieren. Mit der zuverlässigen All-Flash-Performance können Sie mit anspruchsvollen, komplexen Abfragen und der Echtzeitverarbeitung Schritt halten, die bei Sicherheitsbedrohungen für eine kurze MTTD (Mean Time to Detect) und MTTR (Mean Time to Remediate) erforderlich sind.
Historischer Kontext
Zusätzlich zur Echtzeitanalyse ist der Zugriff auf große Mengen historischer Daten erforderlich, um wichtige Sicherheitsfunktionen zu erweitern und fortgeschrittene Techniken wie Anomalieerkennung und User Entity Behavior Analysis (UEBA) anzuwenden. Der einfache Abruf historischer Daten ermöglicht eine längerfristige Analyse von Advanced Persistent Threats (APT), um die potenzielle Quelle eines unbefugten und unentdeckten Zugriffs auf Ihr geistiges Eigentum (IP) oder die persönlichen und gesundheitlichen Daten Ihrer Kunden (PII/PHI) zu ermitteln. Außerdem erleichtert er die forensische Analyse und Beweissicherung im Falle von Angriffen oder Verstößen.
Durch Hinzufügen von Blades für eine konsistente, lineare Performance-Steigerung können Sie schnelle Sicherheitsanalysen in jeder Größenordnung erzielen. Durch die elastische Skalierbarkeit der Pure Storage-Systeme können Sie alle Ihre Daten speichern und jederzeit auf sie zugreifen und sie durchsuchen. Komplexe Suchvorgänge und forensische Analysen werden durch den schnelleren Zugriff auf große Mengen historischer Daten vereinfacht, um ein breiteres Spektrum von APT- und gesetzlichen Offenlegungsanforderungen zu erfüllen.
Resiliente, vereinfachte Basis
Die sich ständig verändernde digitale Landschaft bringt neue Anforderungen mit sich, wie zum Beispiel:
- Der Daten-Storage muss geplanten und ungeplanten Änderungen standhalten können.
- Storage muss in der Lage sein, problemlos neue Quellentypen hinzuzufügen und zu skalieren, um schnell wachsende Datenmengen zu erfassen.
- Sie müssen geplante und ungeplante Wartungsausfälle minimieren, um die Verfügbarkeit von Sicherheitsanwendungen aufrechtzuerhalten.
- Kapazitätserweiterungen setzen eine proaktive Planung voraus, um den Schutz wichtiger Daten sicherzustellen.
Die disaggregierte Architektur von Pure trennt Storage- und Rechenressourcen für eine effiziente, flexible Ressourcenbereitstellung. Dieser Ansatz maximiert die Betriebszeit von Anwendungen durch unterbrechungsfreie Skalierung und Ersetzung, wodurch kostspielige Ausgleichs-, Datenrehydrierungs- und Wiederherstellungsvorgänge reduziert werden. Darüber hinaus bietet Pure1 eine KI-gesteuerte Vorhersage des Kapazitätsbedarfs und vereinfacht so die Planung von Workloads.
