안녕하세요.

제이원아이티입니다.

Stellar Cyber 특장점-Bring Your Own Data Lake (BYODL) 에 대해 소개해드리도록 하겠습니다.

Bring Your Own Data Lake (BYODL)

By Steve Salinas / July 2, 2024

보안팀이 직면한 과제 중 하나는 위협을 효과적으로 식별하는 데 필요한 방대한 양의 데이터를 관리, 분석하는 것입니다. 

새로운 보안 이슈가 발생될 때마다 이를 개선하기 위한 새로운 기능이 제공되지만 관리해야 할 또다른 데이터도 함께 필요 되어집니다. 

대부분의 조직에서는 보안운영 및 분석을 위해 데이터를 통합하며 SIEM을 운영합니다.

SIEM의 데이터 관리 측면은 보안 이상의 가치를 제공할 수 있지만, 보안 침해 분석을 위한 결과를 얻기 위해 적절한 보안의 정책과 룰의 설정을 위한 수동 집약적인 프로세스가 너무 많아 보안 팀을 어렵게 하는 경우가 많습니다.

따라서, BYODL(Bring Your Own Data Lake)에 대한 고민이 진행됨에 따라 보안 팀은 Stellar Cyber Open XDR 플랫폼을 채택하여 현재 SIEM 배포에 의존하는 다른 사업부를 방해하지 않고 보안 운영을 관리할 수 있도록 데이터저장솔루션과의 통합운영 방식을 제공하고 있습니다. 

How Stellar Cyber BYODL Key Capabilities

l   데이터 수집 및 처리 : 네트워크 장치, 엔드포인트 및 애플리케이션을 포함한 다양한 솔루션에서 원시 보안 이벤트 데이터를 수집할 수 있습니다.

수집되고, 정규화되고, 통합화 될 수 있으며 외장 데이터 저장 솔루션(Data Lakes)과도 쉽게 공유됩니다.

l 동기화(Synchronization): 실시간 및 On-Demand 데이터 동기화를 통해 외부 데이터 저장솔루션(Data Lakes)과 최신 상태로 유지되도록 합니다.

Stellar Cyber Open XDR 플랫폼은 가능한 한 빨리 데이터를 버퍼링하고 동기화합니다.

l   탐지 및 상관 관계 결과 내보내기 및 동기화: 추가 분석 및 보고를 위해 Stellar Cyber의 탐지 및 상관 관계 결과를 외부 데이터 저장솔루션(Data Lakes) 으로 내보낼 수 있습니다.

      l   Multi-Tenancy 지원: 사용자는 특정 테넌트를 선택하고 해당 데이터를 외부 데이터 저장솔루션(Data Lakes)의 해당 테넌트로 내보낼 수 있습니다.

    l   데이터 엑세스 및 쿼리 조회 : 외부 데이터 저장 솔루션(Data Lakes)이 사용자에게 명확하게 보고서를 생성하거나, 위협 헌팅을 수행하거나, 기타 조사 작업을 수행할 때 StellarCyber 가 데이터를 엑세스 하거나 쿼리를 조회해도 성능에 영향을 미치지 않습니다.

 l   사용 편의성: Open XDR 플랫폼의 간소화된 사용자 인터페이스를 통해 외부 데이터 저장 솔루션(Data Lakes) 구성을 간단하게 설정 및 관리할 수 있습니다.

StellarCyber 가 현제 지원하는 데이터 저장 솔루션 (Data Lakes)

   l Amazon Web Services S3

   l Splunk

   l Elastic

   l Snowflake

Closing Thoughts

To learn more about Bring Your Own Data Lake, read the companion blog 

[영업문의 : 02-2101-2066,  kelly@jwonit.com]