Bitdefender, birden fazla araçtan gelen güvenlik telemetrisini tek bir akıllı platformda birleştirerek kuruluşların uyarı aşırı yükünü ve karmaşıklığını ortadan kaldırmasına yardımcı olan Bitdefender GravityZone Güvenlik Veri Gölü ve Yönetilen Tespit ve Yanıt (MDR) için Data Lake çözümlerini duyurdu.
Yeni teklif, gelişmiş analitikler ve uzman odaklı yanıtlarla güvenlik operasyonlarını basitleştirerek modern bir Güvenlik Bilgileri ve Olay Yönetiminin (SIEM) görünürlüğünü sağlarken araştırma süresini ve toplam sahip olma maliyetini azaltır.
Kuruluşlar, SIEM platformları ve veri alımıyla ilişkili artan maliyetlerle ilgili zorluklarla karşı karşıyadır. IDC’nin Dünya Çapındaki SIEM Tahminine göre, “Kullanılan daha fazla veri kaynağı var ve bu kaynaklardan daha fazla veri geliyor.” Rapor şöyle devam ediyor: “SIEM birçok durumda alıma göre fiyatlandırılıyor, dolayısıyla ne kadar çok veri getirilirse SIEM’e harcanan miktar da o kadar büyük olur.”
Bitdefender GravityZone Security Data Lake, GravityZone birleşik güvenlik, risk analizi ve uyumluluk platformunun bir parçasıdır. Platform, Bitdefender MDR hizmetleriyle sorunsuz bir şekilde entegre olarak uç nokta koruması (EPP), uç nokta algılama ve yanıt (EDR), genişletilmiş algılama ve yanıt (XDR) ve bulutta yerel güvenlik sağlar.
Esnek mimarisi, ortam genelinde erişimi, aranabilirliği ve görünürlüğü korurken depolama maliyetlerini düşürmek için SIEM ve veri gölü yeteneklerini akıllı katmanlamayla birleştirir.
GravityZone Security Data Lake’in temel faydaları
Tehdit tespitini güçlendirin ve araştırmaları hızlandırın – Security Data Lake, hem şirket içi güvenlik ekiplerine hem de Bitdefender MDR analistlerine güncel ve geçmiş verileri anında arama, harici telemetriyi yerel GravityZone sinyalleriyle ilişkilendirme ve işletme genelinde algılama doğruluğunu artıran ve tepkiyi hızlandıran bağlam ekleme olanağı sağlar.
Saldırı yüzeyindeki görünürlük boşluklarını kapatın – Birden fazla kaynaktan gelen günlükleri tek bir veri gölünde birleştirin. Güvenlik ekipleri, çeşitli veri kümelerini ayrıştırarak, ilişkilendirerek ve anormallik tespitini uygulayarak gürültüyü keser, kör noktaları azaltır ve izole edilmiş araçların gözden kaçırabileceği tehditleri ortaya çıkarır.
Uyumluluğu ve raporlamayı basitleştirin – Otomatik günlük yönetimi, esnek saklama, gerçek zamanlı arama ve arşivleme gibi yerleşik uyumluluk özellikleri, yıllarca denetime hazır verilerin uygun maliyetli bir formatta saklanmasını kolaylaştırırken, raporlamayı basitleştirir ve idari çabaları azaltır.
Daha düşük depolama maliyetleri – Kademeli saklama ve anında geri çağırma, geçmiş verilere erişimi korurken depolama ve kullanım masraflarını azaltır. Günlükler ortak bir şema halinde normalleştirilir ve maksimum verimlilik için sıcak, sıcak ve arşiv depolama arasında otomatik olarak dağıtılır ve geleneksel maliyet yükü olmaksızın bir SIEM deneyimi sunulur.
Bir kuruluşun tehditleri hızlı ve doğru bir şekilde tespit etme yeteneği, yalnızca çevresinden topladığı istihbarat kadar iyidir. IDC Güvenlik ve Güven Ürünleri Araştırma Başkan Yardımcısı Chris Kissel, farklı verileri kullanışlı istihbarata dönüştürmek için telemetriyi uygulamalı analitikle birleştiren çözümler, güvenlik ekiplerine belirleyici bir avantaj sağlıyor. “Bitdefender, algılamayı hızlandırmak ve maliyetli veri alımına olan bağımlılığı azaltmak için kuruluşların mevcut verilerden yararlanmasına yardımcı olarak, tehdit tespitinde güçlü bir alternatif sunuyor.”
Bitdefender Business Solutions Group başkanı ve genel müdürü Andrei Florescu, “Saldırı yüzeyi büyüdükçe, kuruluşlar artan sayıda araç ve veri kaynağındaki tehditleri tanımlamak ve ilişkilendirmek için mücadele ediyor” dedi. “GravityZone Security Data Lake, anlamlı zekayı daha verimli bir şekilde sunmak için telemetrinin nasıl toplandığını, analiz edildiğini ve saklandığını kolaylaştırıyor. SOC ekiplerinin, MSSP’lerin ve Bitdefender MDR ekibinin daha hızlı, daha doğru kararlar almasını ve bir kuruluşun genel güvenlik duruşunu güçlendirmesini sağlıyor.”
Kullanılabilirlik
Bitdefender GravityZone Security Data Lake ve MDR için Data Lake artık birden fazla GravityZone teklifi ve MDR hizmet katmanı için eklenti olarak mevcut.