為安全分析建立資料儲存基礎
您如何收集並儲存資料進行安全性分析?
非結構化資料的指數型成長已促成深度資訊形塑所帶來的創新。安全性分析可實現主動式即時回應,因應安全性落差及威脅。有效的資料儲存和取得是企業級安全分析的基礎。有了快速、可擴展的現代化非結構化資料存取性,安全性作業團隊便能改善鑑識分析、畢常偵測、事件監控等表現。
相關連結
非結構化紀錄、事件、套組與資料流都會在 IT 基礎架構的各種實體單位表現出來——本地異地資料皆然。資料包括:
- 應用程式
- 基礎架構 (伺服器、網路與儲存)
- 虛擬機器
- 容器
- 操作系統
- 安全性裝置
- 雲端
應用程式亦捕捉了使用者互動內容,製造大幅增長的事件資料。領導性解決方案如 Splunk 和 Elastic 推出的方案都能有效協助組織運用紀錄及事件資料進行安全性分析 (SIEM) 應用案例。
安全性分析因為需要收集、執行並分析紀錄與事件資料,經常需求嚴苛。回應威脅的需求不斷成長,因此需要進行即時資料處理。有效的相關性與威脅分析需要跨越數位環境進行透徹的資料捕捉,並能維持豐富大量的歷史資料集。面對資料增長與持續變動的資料轉發系統、以及始終存在的風險與威脅,資料系統亦必須保持彈性。
即時威脅偵測
安全性分析需要大量資料,其中還有大部分即時資料。啟用回應式安全性分析意味著跟上持續演進的數位基礎架構步調。您可以透過高速存取診斷和分析更多的威脅,以獲取高容量且快速增長的紀錄、套組、流量和事件資料。有了可靠的全快閃效能,您便能跟上需求嚴苛的複雜查詢與即時處理所需的步調,達成迅速的平均檢測時間 (MTTD) 與安全性威脅平均故障間隔 (MTTR)。
歷史脈絡
除了即時分析,您亦必須存取大量的歷史資料,以拓展關鍵安全性功能,並適用進階技能,像是異常偵測和使用者 & 行為分析 (UEBA)。簡易的歷史資料檢索可實現進階持續性威脅 (APT) 的長期分析,識別未經授權、未曾偵測的智慧財產權 (IP) 存取或客戶個人與醫療資料 (PII/PHI) 的潛在可能來源。一旦您不幸發現攻擊或漏洞發生,它也能簡化鑑識分析與收集證據。
僅需新增刀鋒,您便可以快速達成不限規模的安全性分析,進行持續、線性的效能增長。您可以運用 Pure Storage 系統的彈性擴展能力留存所有資料並維持搜尋功能。複雜搜尋與鑑識分析皆經簡化,可加速存取大量歷史資料,因應範圍廣泛的 APT 與法務探索需求。
彈性、簡化的基礎
持續變動的數位地景創造了新需求,例如:
- 資料儲存必須保持彈性,因應規劃與未在規劃中的變動。
- 儲存裝置必須能夠隨時新增新型資料類別,並擴展以捕捉迅速成長的資料集。
- 您必須最小化規劃與未經規劃的維護停機時間,以預留安全性應用程式的可用性。
- 容量增加需要主動式規劃以保護必備資料。
Pure 分離式的基礎架構將儲存裝置與運算資源分離,以達高效、靈活的資源部署。這樣的方法可最大化應用程式運轉時間,擴展替換不中斷,排除成長昂貴的再平衡、資料重整,以及重建作業。此外,Pure1 也為容量需求提供 AI 驅動預測,簡化必要的工作負載規劃。