immudb, Splunk, Elastic ve IBM QRadar XDR ve Microsoft Sentinel’den Security Operations Center (SOC) ve Security Information and Event Management (SIEM) araçları tarafından toplanan olayları ve verileri depolamak için bir bağlayıcıya sahiptir.
“Günlükleri ve olay verilerini depolamak ve altı ay, bir yıl ve hatta beş yıl sonrasına güvenilebileceğini bilmek önemlidir; bu, bir güvenlik sorununun keşfedilmesi ve ardından denetim ve adli tıp analizinin geriye gitmesi durumunda çok önemlidir. açık kaynak immudb projesine birincil katkıda bulunan Codenotary’nin CEO’su Moshe Bar, “ne olduğunu ve ne zaman olduğunu anlamak için zamanında” dedi.
Bar, “Deneyimlerimize göre, saniyede 100.000 veya daha fazla olayı izleyen kurumsal SOC platformlarına sahip olmak alışılmadık bir durum değil” diye ekledi.
Yalnızca immudb, günlükler ve olaylar gibi SOC ve SIEM verilerini kriptografik doğrulamayla ve saniyede milyonlarca girişi aşan hacimlerde depolayabilir. Veriler, bir güvenlik sorunu durumunda düzeltmeye yardımcı olmak için tamamen aranabilir.
Swisscom AG kıdemli bilgi güvenliği danışmanı Martin Lechmann, “Bir Güvenlik Operasyon Merkezi (SOC), kaydedilen günlüklerin geçerliliğine, değişmezliğine ve izlenebilirliğine sürekli olarak güvenebilmelidir” dedi.
Lechmann, “Codenotary’nin immudb’si ve yeni immudb uzantısıyla, SOC’nin bu temel yönleri en iyi şekilde ele alınabilir,” diye devam etti.
Diğer veritabanlarının aksine, immudb sıfır güven modeli üzerine kuruludur: geçmiş korunur ve değiştirilemez. immudb’deki veriler, kurcalamanın mümkün olmadığından emin olmak için her işlemde kriptografik doğrulama ile birlikte gelir.
immudb, yüksek ölçeklenebilirlik, günde milyarlarca işlem ve yüksek kullanılabilirlik gerektiren zorlu uygulamalar için şirket içi küme yapılandırmalarında veya bulutta devreye alınabilir.
Her iki anahtar/değer çiftinin SQL ile birlikte desteklenmesi, immudb’nin yeni ve mevcut uygulamalarda kullanımını kolaylaştırır. Amazon’un S3 depolama bulutu desteği, immudb’a neredeyse sınırsız veri depolama kapasitesi sağlar. immudb’nin Zaman Yolculuğu özelliği ile kuruluşlar zamanda ileri geri gidebilir ve verilerinin değişiklik geçmişini görebilir.
immudb, en üst düzeyde güvenlik gerektiren iş yükleri için hassas verileri koruma yeteneğine sahiptir. Codenotary, yazılım tedarik zinciri güvenlik ürününü desteklemek için immudb’yi kullanır.