安全操作的數據Lakehouse:獵人SOC平台為磚客戶現在可以beplay体育app下载地址Beplay体育安卓版本
2023年3月27日, 在Beplay体育安卓版本平台的博客
網絡安全是一個大數據問題:日益增長的數量和複雜性的數據流入和流出企業創造了新的網絡安全挑戰。現有SIEM解決方案不能規模數據增長的速度沒有安全預算和消耗現有資源征稅。
今天,網絡安全公司獵人宣布其為磚SOC平台客戶的可用性。beplay体育app下载地址Beplay体育安卓版本第一次磚客戶將可以達到一個端到端的,安全操作平台的磚Lakehbeplay体育app下载地址ouse平台的部署,同時保持擁有的所有數據的靈活性和能力建立自己的Lakehouse額外的安全分析。Beplay体育安卓版本
獵人SOC平台是一個現代Beplay体育安卓版本SIEM替代攝食,規範化和分析所有安全數據源中數據的組織,包括端點遙測、網絡流量、身份管理和雲基礎設施。獵人不僅提供了一個廣泛的安全相關數據的集成,但平台還識別威脅攻擊表麵,並提供實時的安全團隊優先事件處理,減少所需的時間控製和糾正對組織的威脅。Beplay体育安卓版本
磚的客戶能做什麼與獵人創造更多價值?beplay体育app下载地址
建立一個安全數據湖
安全團隊今天最大的負擔之一是管理攝入tb的數據從許多安全產品。獵人簡化了這個過程和一個先進的引擎,提供可伸縮的攝入,監控和優化。此外,它是預先構建的大型圖書館的現成的集成,可以設置在幾分鍾內。
獵人SOC平台接受並執行Beplay体育安卓版本所有安全相關的ETL數據到客戶的磚Lakehouse使用客戶的雲存儲:客戶保留所有權的安全數據。獵人ETL遵循磚的圖案架構模型還存儲原始數據和規範的數據到一個統一的模式,以促進進一步分析。雖然獵人已經提供了一組豐富的分析功能,客戶提供先進的網絡安全分析團隊可以增加獵人的能力利用磚數據科學和機器學習的能力和合作夥伴技術磚的生態係beplay体育app下载地址統。例如,許多客戶有AI /毫升模型檢測beplay体育app下载地址威脅非常具體和定製的特定組織的上下文(例如。內部威脅)。這樣檢測如此特別,像獵人賣家是沒有意義的構建到他們的產品。獵人為客戶提供靈活利用磚lakehouse等用例。beplay体育app下载地址
檢測和調查事件
獵人提供了數以百計的內置檢測規則庫,涵蓋了大部分的威脅,映射到一個通用的行業框架(橫切ATT&CK)。這允許客戶可視化覆蓋率和beplay体育app下载地址理解他們的安全缺口。所有檢測規則都添加在現實世界的客戶數據以減少誤報和過度的提醒。檢測規則直接部署到所有客戶租戶不需要任何行動或調整,從而自動降低了網絡安全風險運營開銷。
每個警報也通過調查引擎,它是自動富含各種來源的上下文信息,並應用先進的動態評分降低警惕疲勞。並非所有的信號相同的檢測邏輯需要同樣的緊迫感。例如,警報,涉及敏感的資產(例如,c級,域服務器,等等)是優先,為已知的良性行為和風險降低(例如,一個可執行的國際奧委會簽署的微軟)。解決警報或事件的優先級動態評分有助於安全團隊更有效地管理他們的SOC工作負載。
當SOC分析師警報,所有上下文信息提供了一個窗格玻璃加快診斷和調查。的上下文信息超越簡單的濃縮與威脅情報源IP地址,等深度相關性鏈接的用戶名CrowdStrike EDR警報Okta身份驗證的登錄記錄日誌。獵人的深度相關能力是由圖關聯引擎:警報在實體和攻擊表麵會自動關聯圖。這張圖相關功能使獵人強調高保真威脅活動並提供分析師靈活地利用低保真沒有產生更多的噪音信號經常被忽視。
從多個組織要求調查事件包括第三方服務提供者和/或政府機構,磚無塵室合作調查人員可以共同調查事件使用相關的數據子集和自定義分析不同組織可以自營。
搜索和事件響應
有你所有的安全數據存儲在一個現代數據湖為事件反應者有很大的優勢,和那些想在大量數據獲得的見解。
使用獵人和磚,客戶不僅可以存儲海量數據,但也利用他們在日常調beplay体育app下载地址查和在他們的最重要的事件。一些功能,支持如下:
- 國際奧委會搜索:專用搜索功能,允許救援人員搜索所有組織數據駐留在攝入的獵人的Lakehouse國際石油公司(IP、域散列)在SOC平台本身在幾秒鍾內。Beplay体育安卓版本
- 實體搜索:很容易看到所有的信息環境中一個實體在一個集中的地方。例如,從一個可疑的登錄提醒,客戶可以很容易地主看到最新的登錄用戶的所有端點,雲基礎設施和Sabeplay体育app下载地址aS提供者。在相同的用戶界麵,回答者可以觀察到,提醒用戶參與,他們在組織中的作用是什麼。實體相關的視圖創建巨大的安全團隊效率和生產力。
- 原始數據訪問:你所有的安全數據可用來深入你認為合適的地方,在獵人控製台,和從你熟悉的磚接口。你可以對幾個月的數據進行查詢,發現海裏撈針,創建操作指示板,可以幫助加快調查,並運行自己的AI /毫升模型。
獵人和磚的開放集成鼓勵安全團隊創新打擊網絡犯罪。獵人SOC平台不僅有助於安全團隊Beplay体育安卓版本更有效地完成日常工作和有效,但也提供所有的數據在一個磚lakehouse可以實驗,創建和測試他們自己的安全模型和分析和AI /毫升貢獻這些網絡安全社區。網絡安全是一項團隊運動。讓一千年鮮花盛開。
如果你想嚐試獵人磚Lakehouse,請請求一個演示!