為安全分析建立資料儲存基礎

您如何收集並儲存資料進行安全性分析？

非結構化資料的指數型成長已促成深度資訊形塑所帶來的創新。安全性分析可實現主動式即時回應，因應安全性落差及威脅。有效的資料儲存和取得是企業級安全分析的基礎。有了快速、可擴展的現代化非結構化資料存取性，安全性作業團隊便能改善鑑識分析、畢常偵測、事件監控等表現。

非結構化紀錄、事件、套組與資料流都會在 IT 基礎架構的各種實體單位表現出來——本地異地資料皆然。資料包括：

• 應用程式
• 基礎架構 (伺服器、網路與儲存)
• 虛擬機器
• 容器
• 操作系統
• 安全性裝置
• 雲端

應用程式亦捕捉了使用者互動內容，製造大幅增長的事件資料。領導性解決方案如 Splunk 和 Elastic 推出的方案都能有效協助組織運用紀錄及事件資料進行安全性分析 (SIEM) 應用案例。

安全性分析因為需要收集、執行並分析紀錄與事件資料，經常需求嚴苛。回應威脅的需求不斷成長，因此需要進行即時資料處理。有效的相關性與威脅分析需要跨越數位環境進行透徹的資料捕捉，並能維持豐富大量的歷史資料集。面對資料增長與持續變動的資料轉發系統、以及始終存在的風險與威脅，資料系統亦必須保持彈性。

即時威脅偵測

安全性分析需要大量資料，其中還有大部分即時資料。啟用回應式安全性分析意味著跟上持續演進的數位基礎架構步調。您可以透過高速存取診斷和分析更多的威脅，以獲取高容量且快速增長的紀錄、套組、流量和事件資料。有了可靠的全快閃效能，您便能跟上需求嚴苛的複雜查詢與即時處理所需的步調，達成迅速的平均檢測時間 (MTTD) 與安全性威脅平均故障間隔 (MTTR)。

歷史脈絡

除了即時分析，您亦必須存取大量的歷史資料，以拓展關鍵安全性功能，並適用進階技能，像是異常偵測和使用者 & 行為分析 (UEBA)。簡易的歷史資料檢索可實現進階持續性威脅 (APT) 的長期分析，識別未經授權、未曾偵測的智慧財產權 (IP) 存取或客戶個人與醫療資料 (PII/PHI) 的潛在可能來源。一旦您不幸發現攻擊或漏洞發生，它也能簡化鑑識分析與收集證據。

僅需新增刀鋒，您便可以快速達成不限規模的安全性分析，進行持續、線性的效能增長。您可以運用 Pure Storage 系統的彈性擴展能力留存所有資料並維持搜尋功能。複雜搜尋與鑑識分析皆經簡化，可加速存取大量歷史資料，因應範圍廣泛的 APT 與法務探索需求。

彈性、簡化的基礎

持續變動的數位地景創造了新需求，例如：

• 資料儲存必須保持彈性，因應規劃與未在規劃中的變動。
• 儲存裝置必須能夠隨時新增新型資料類別，並擴展以捕捉迅速成長的資料集。
• 您必須最小化規劃與未經規劃的維護停機時間，以預留安全性應用程式的可用性。
• 容量增加需要主動式規劃以保護必備資料。

Pure 分離式的基礎架構將儲存裝置與運算資源分離，以達高效、靈活的資源部署。這樣的方法可最大化應用程式運轉時間，擴展替換不中斷，排除成長昂貴的再平衡、資料重整，以及重建作業。此外，Pure1 也為容量需求提供 AI 驅動預測，簡化必要的工作負載規劃。