Los datos no estructurados de registros, eventos, paquetes y flujos provienen de diversas entidades en la infraestructura de TI, tanto en las instalaciones como fuera de ellas. Las fuentes incluyen:
- Aplicaciones
- Infraestructura (servidor, red y almacenamiento)
- Máquinas virtuales
- Contenedores
- Sistemas operativos
- Dispositivos de seguridad
- Nubes
Las aplicaciones también generan una cantidad creciente de datos de eventos que capturan las interacciones de los usuarios. Soluciones líderes como las ofrecidas por Splunk y Elastic han sido efectivas para ayudar a las organizaciones a aprovechar los datos de registros y eventos para casos de uso de análisis de seguridad (SIEM).
El análisis de seguridad a menudo presenta requisitos desafiantes para recopilar, entregar y analizar datos de registros y eventos. La creciente necesidad de responder a las amenazas en el momento en que ocurren exige que el procesamiento de datos sea en tiempo real. La correlación efectiva y el análisis de amenazas requieren una captura exhaustiva de datos de todo el entorno digital y la capacidad de mantener un conjunto de datos históricos completo. Los sistemas de datos también deben adaptarse frente al creciente volumen de datos y el entorno en los sistemas de transferencia de datos que se modifica constantemente, así como los riesgos y las amenazas siempre presentes.
Detección de amenazas en tiempo real
El análisis de seguridad puede exigir una gran cantidad de datos, en gran medida datos en tiempo real. Permitir el análisis de seguridad con capacidad de respuesta implica mantener el ritmo de su infraestructura digital en evolución. Puede diagnosticar y analizar más amenazas con la incorporación de alta velocidad y rendimiento confiable para capturar registros de gran volumen que crecen rápidamente, paquetes, flujos y datos de eventos. Con un rendimiento confiable de almacenamiento basado íntegramente en tecnología flash, puede mantenerse al día con consultas exigentes y complejas, así como con el procesamiento en tiempo real necesario para reducir el tiempo medio de detección (MTTD) y el tiempo medio de remediación (MTTR) de las amenazas de seguridad.
Contexto histórico
Además del análisis en tiempo real, es necesario tener acceso a volúmenes de datos históricos para ampliar las capacidades clave de seguridad y aplicar técnicas avanzadas como la detección de anomalías y el análisis del comportamiento de usuarios (UEBA). La fácil recuperación de datos históricos permite el análisis a largo plazo para amenazas avanzadas persistentes (APT) y para identificar los posibles orígenes de accesos no autorizados y no detectados a su propiedad intelectual (IP) o a los datos personales y de salud de sus clientes (PII/PHI). También simplifica el análisis forense y la recolección de evidencia en caso de que descubra ataques o brechas.
Puede lograr análisis de seguridad rápidos a cualquier escala agregando cuchillas para un mayor rendimiento consistente y lineal. Puede retener todos sus datos y mantenerlos disponibles para la búsqueda, aprovechando la escalabilidad elástica de los sistemas de Pure Storage. La búsqueda compleja y el análisis forense se simplifican con un acceso más rápido a grandes volúmenes de datos históricos para abordar una gama más amplia de requisitos de APT y descubrimiento legal.
Base simplificada y adaptada
Los entornos digitales en constante cambio crean nuevas demandas, tales como:
- El almacenamiento de datos debe adaptarse en caso de cambios planificados y no planificados.
- El almacenamiento debe ser capaz de agregar nuevos tipos de fuentes y escalar para capturar conjuntos de datos en rápido crecimiento.
- Debe minimizar el tiempo de inactividad planificado y no planificado de mantenimiento para preservar la disponibilidad de las aplicaciones de seguridad.
- El aumento de la capacidad requiere una planificación proactiva para proteger los datos esenciales.
La arquitectura desagregada de Pure separa los recursos de almacenamiento y computación para una implementación eficiente y ágil de los recursos. Este enfoque maximiza el tiempo de actividad de las aplicaciones con escalabilidad y reemplazo sin interrupciones, disminuyendo las costosas operaciones de equilibrio, rehidratación de datos y reconstrucción. Además, Pure1 ofrece previsión impulsada por AI de las necesidades de capacidad, simplificando la planificación esencial de las cargas de trabajo.
