Gurucul, birleşik arama yeteneklerinde iyileştirmeler yaptığını duyurdu. Gurucul birleşik arama, kullanıcılara veri gölleri, bulut nesne depolaması, veritabanları, kimlik sistemleri, tehdit istihbarat kaynakları ve Splunk dahil SIEM’ler dahil olmak üzere herhangi bir veri kaynağında tek bir konsoldan sorgu çalıştırma olanağı sağlar.
Bu evrensel arama yeteneği, güvenlik analistlerinin erişebildiği verileri önemli ölçüde artırarak ve güvenlik araştırmalarına bağlam ekleyerek daha verimli hale getiren tanıdık bir sözdizimi ve iş akışı kullanır. Birleşik arama, verileri bulundukları konumda tuttuğundan, kullanıcılar verilerin uyumluluğunu ve sahipliğini koruyabilir, veri aktarımı ve alma maliyetlerini azaltabilir.
“Uyumluluk, veri sahipliği ve lisanslama modelleri, geniş veri toplamayı maliyet açısından engelleyici hale getiriyor ve bağlamsal tehdit tespitini ve hızlı tepkiyi engelliyor. Gurucul CTO’su Nilesh Dherange, “Nerede olursa olsun, araştırmalar için tüm güvenlik ve gözlemlenebilirlik verilerini aramaya yönelik güçlü bir tek konsol, SIEM ve gözlemlenebilirlik kullanım senaryoları için teknik bir dönüm noktasıdır, aynı zamanda maliyetleri önemli ölçüde azaltır ve veri yerleşimi uyumluluk ihtiyaçlarını karşılar” dedi. .
Dherange, “Gurucul birleşik arama, merkezileştirilmemiş verilere ilişkin radikal içgörüler sağlıyor, kuruluşları verileri en uygun maliyetli şekilde depolamak için donatıyor ve güvenlik analistlerinin üretkenliğini artırıyor” diye ekledi.
Çoğu kuruluş şu endişelerden bir veya birkaçıyla karşı karşıyadır: alım hacmine dayalı lisanslama modelleri, veri yerleşimi uyumluluk gereklilikleri ve merkezi veri ve günlük toplamayı engelleyen yüksek veri aktarım maliyetleri. Ayrıca, farklı bireysel veri kaynaklarının aranması, değerli bilgilerden yararlanmayı zorlaştırır ve kaçırılan tespitler ile uzun yanıt süreleri riskini artırır.
Gurucul birleşik arama, merkezi bir konuma bulutlar arası veya sınırlı bölgeler arası veri aktarımı veya farklı uygulamalarda manuel oturum açma gerektirmeden tüm veri kaynaklarını kapsar. Aynı zamanda, birleştirilmiş kaynaklardan veri alma ve yeniden indeksleme ihtiyacını da ortadan kaldırır ve bu da önemli ölçüde maliyet tasarrufu sağlar.
Gurucul birleşik aramanın diğer faydaları şunlardır:
- Tek konsol – Kayıtlı sorgular, kullanıcı arayüzü odaklı sorgu güncellemeleri, nitelik özetlemeleri ve daha fazlası dahil olmak üzere tüm veri güvenliği ve gözlemlenebilirlik kaynakları için güçlü özelliklere sahip tek arama konsolu.
- Daha hızlı araştırmalar – Önden veri dönüşümüne ve alımına gerek kalmadan araştırmaları hızlandırın.
- Daha hızlı değer kazanma süresi – Güçlü veri öngörüleri ve hızlı yanıt süreleri için yeni birleştirilmiş veri kaynaklarını dakikalar içinde ekleyin.
- Sahiplik ve uyumluluk – Verileri merkezi olmayan tehdit tespiti için kullanılabilir hale getirirken, kullanıcıların bu verilerin sahipliğini korumasına ve uyumluluk standartlarını ve bütçe ihtiyaçlarını karşılayacak şekilde depolamasına olanak tanıyın.
- Raporlama – Eyleme dönüştürülebilir içgörüler için merkezi olmayan veriler üzerinde yüksek güçlü özel raporlar oluşturun ve planlama, e-posta, indirme ve dışa aktarma gibi kapsamlı raporlama özelliklerinden yararlanın.
Gurucul birleşik araması artık Gurucul Güvenlik Analizi Platformunun bir parçası olarak mevcuttur.