비정형 로그, 이벤트, 패킷 및 플로우 데이터는 IT 인프라의 여러 엔터티에서 생성되며, 온-프레미스와 오프-프레미스를 모두 포함합니다. 소스는 다음과 같습니다:
- 애플리케이션
- 인프라(서버, 네트워크 및 스토리지)
- 가상머신(VM)
- 컨테이너
- 운영체제
- 보안 디바이스
- 클라우드
또한 애플리케이션은 사용자의 상호 작용을 캡처하는 엄청난 양의 이벤트 데이터를 생성합니다. Splunk와 Elastic 같은 주요 솔루션은 조직이 보안 분석(SIEM) 사용 사례에 로그 및 이벤트 데이터를 효과적으로 활용할 수 있게 해줍니다.
보안 분석을 위해 로그와 이벤트 데이터를 수집, 제공 및 분석하는 것은 까다로운 일입니다. 직면한 위협에 신속하게 대응해야 할 필요성이 커짐에 따라 실시간 데이터 처리가 요구되고 있습니다. 효과적인 상관 및 위협 분석을 위해서는 디지털 환경 전반에서 데이터를 철저히 수집하고 유용한 과거 데이터 세트를 유지할 수 있는 역량이 필요합니다. 또한 데이터 시스템은 증가하는 데이터와 지속적으로 변화하는 데이터 포워딩 환경, 지속적인 위험과 위협에 직면한 상황에서 즉시 복원할 수 있는 역량을 갖추어야 합니다.
실시간 위협 탐지
보안 분석에는 대량의 실시간 데이터가 필요합니다. 신속한 보안 분석을 지원한다는 것은 진화하는 디지털 인프라에 보조를 맞춰야 한다는 것을 의미합니다. 고속 인제스트을 통해 더 많은 위협을 진단 및 분석하고, 빠르게 증가하는 대량의 로그, 패킷, 플로우 및 이벤트에 활용할 수 있습니다. 안정적인 올플래시 성능을 통해, 까다롭고 복잡한 쿼리에 보조를 맞추고 신속한 평균 감지 시간(MTTD)과 평균 완화 시간(MTTR)을 통해 보안 위협을 실시간 처리할 수 있습니다.
과거 컨텍스트
실시간 분석 외에도, 주요 보안 기능을 확장하고 이상 감지와 사용자 & 엔터티 행동 분석(UEBA) 같은 고급 기술을 적용하려면 방대한 과거 데이터에 액세스할 수 있어야 합니다. 과거 데이터를 쉽게 검색할 수 있으면, 지능형 지속 공격(APT)에 대한 장기적인 분석을 통해 지적 재산 또는 고객의 개인 및 건강 데이터에 대한 탐지되지 않은 무단 액세스의 잠재적 출처를 식별할 수 있습니다. 또한 공격이나 침해가 발견된 경우, 포렌식 분석과 증거 수집을 간소화할 수 있습니다.
블레이드를 추가하기만 하면 일관되게 선형적으로 성능이 향상되므로 규모에 관계없이 신속하게 보안 분석을 수행할 수 있습니다. 퓨어스토리지 시스템의 탄력적인 확장성을 활용해 모든 데이터를 보존하고 검색 가능한 상태로 유지할 수 있습니다. 복잡한 검색과 포렌식 분석이 간소화되어 대량의 과거 데이터에 빠르게 액세스할 수 있기 때문에 광범위한 APT 및 법적 감지 요구 사항을 해결할 수 있습니다.
복원성 있는 간소화된 기반
끊임없이 변화하는 디지털 환경으로 인해 다음과 같은 새로운 요구 사항이 발생했습니다.
- 데이터 스토리지는 계획되거나, 혹은 계획되지 않은 변경 사항으로부터 복구할 수 있는 역량을 갖춰야 합니다.
- 스토리지는 빠르게 증가하는 데이터 세트를 수집할 수 있도록 새로운 소스 유형을 즉시 추가하고 확장할 수 있어야 합니다.
- 보안 애플리케이션의 가용성을 유지하려면 계획 및 계획되지 않은 유지 관리 다운타임을 최소화해야 합니다.
- 용량을 늘리려면 필수 데이터를 보호하기 위한 사전 계획이 필요합니다.
퓨어스토리지의 분리된 아키텍처는 효율적이고 민첩하게 리소스를 구축할 수 있도록 스토리지와 컴퓨팅 리소스가 분리되어 있습니다. 이러한 접근 방식은 무중단 확장과 교체를 통해 애플리케이션의 가동 시간을 극대화하며, 비용이 많이 드는 리밸런싱, 리하이드레이션 및 재구축 작업을 줄여줍니다. 또한 퓨어1(Pure1)은 AI 기반 용량 요구 예측 기능을 제공하여 필수 워크로드 계획을 간소화 해줍니다.
