Skip to Content
安全性分析

為安全分析建立資料儲存基礎

您如何收集並儲存資料進行安全性分析?

非結構化資料的指數型成長已促成深度資訊形塑所帶來的創新。安全性分析可實現主動式即時回應,因應安全性落差及威脅。有效的資料儲存和取得是企業級安全分析的基礎。有了快速、可擴展的現代化非結構化資料存取性,安全性作業團隊便能改善鑑識分析、畢常偵測、事件監控等表現。

相關連結

非結構化紀錄、事件、套組與資料流都會在 IT 基礎架構的各種實體單位表現出來——本地異地資料皆然。資料包括:

  • 應用程式
  • 基礎架構 (伺服器、網路與儲存)
  • 虛擬機器
  • 容器
  • 操作系統
  • 安全性裝置
  • 雲端

應用程式亦捕捉了使用者互動內容,製造大幅增長的事件資料。領導性解決方案如 Splunk 和 Elastic 推出的方案都能有效協助組織運用紀錄及事件資料進行安全性分析 (SIEM) 應用案例。

安全性分析因為需要收集、執行並分析紀錄與事件資料,經常需求嚴苛。回應威脅的需求不斷成長,因此需要進行即時資料處理。有效的相關性與威脅分析需要跨越數位環境進行透徹的資料捕捉,並能維持豐富大量的歷史資料集。面對資料增長與持續變動的資料轉發系統、以及始終存在的風險與威脅,資料系統亦必須保持彈性。

即時威脅偵測

安全性分析需要大量資料,其中還有大部分即時資料。啟用回應式安全性分析意味著跟上持續演進的數位基礎架構步調。您可以透過高速存取診斷和分析更多的威脅,以獲取高容量且快速增長的紀錄、套組、流量和事件資料。有了可靠的全快閃效能,您便能跟上需求嚴苛的複雜查詢與即時處理所需的步調,達成迅速的平均檢測時間 (MTTD) 與安全性威脅平均故障間隔 (MTTR)。

歷史脈絡

除了即時分析,您亦必須存取大量的歷史資料,以拓展關鍵安全性功能,並適用進階技能,像是異常偵測和使用者 & 行為分析 (UEBA)。簡易的歷史資料檢索可實現進階持續性威脅 (APT) 的長期分析,識別未經授權、未曾偵測的智慧財產權 (IP) 存取或客戶個人與醫療資料 (PII/PHI) 的潛在可能來源。一旦您不幸發現攻擊或漏洞發生,它也能簡化鑑識分析與收集證據。

僅需新增刀鋒,您便可以快速達成不限規模的安全性分析,進行持續、線性的效能增長。您可以運用 Pure Storage 系統的彈性擴展能力留存所有資料並維持搜尋功能。複雜搜尋與鑑識分析皆經簡化,可加速存取大量歷史資料,因應範圍廣泛的 APT 與法務探索需求。

彈性、簡化的基礎

持續變動的數位地景創造了新需求,例如:

  • 資料儲存必須保持彈性,因應規劃與未在規劃中的變動。
  • 儲存裝置必須能夠隨時新增新型資料類別,並擴展以捕捉迅速成長的資料集。
  • 您必須最小化規劃與未經規劃的維護停機時間,以預留安全性應用程式的可用性。
  • 容量增加需要主動式規劃以保護必備資料。

Pure 分離式的基礎架構將儲存裝置與運算資源分離,以達高效、靈活的資源部署。這樣的方法可最大化應用程式運轉時間,擴展替換不中斷,排除成長昂貴的再平衡、資料重整,以及重建作業。此外,Pure1 也為容量需求提供 AI 驅動預測,簡化必要的工作負載規劃。

相關產品及解決方案

非結構化資料儲存
FlashBlade//S™
您的瀏覽器已不受支援!

較舊版的瀏覽器通常存在安全風險。為讓您使用我們網站時得到最佳體驗,請更新為這些最新瀏覽器其中一個。