Red Canary, eski SIEM’lere aşırı harcama yapılmadan, BT ve güvenlik ekiplerinin güvenlik duvarı, DNS ve SASE verileri gibi büyük miktarlarda erişilen günlüklere depolamasını, arama yapmasını ve bunlara erişmesini sağlayan bir hizmet olan Red Canary Security Data Lake için yeni yetenekler duyurdu.
Güvenlik ekipleri, tehdit araştırmaları ve yanıt için gerektiğinde ilgili günlüklere sahip olmalarını sağlayarak veri saklama maliyetlerini dengelemek için mücadele etmektedir. Aslında, Red Canary tarafından görevlendirilen ve Şubat 2025’te Censuswide tarafından yürütülen 300 BT ve güvenlik uzmanları araştıran yeni araştırmalar şunu buldu:
- Legacy Siems’te depolanan verilerin sadece% 35’i tehdit algılaması için somut değer sunmaktadır.
- Kuruluşların sadece% 13’ü ham veri deposunda daha ucuz depolama için düşük değerli verileri ayırıyor.
- SIEM depolama maliyetleri nedeniyle, BT güvenlik karar vericilerinin% 68’i düşük değerli verileri atar ve pişman olmayacaklarını ummak zorundadır.
- BT güvenlik karar vericilerinin% 84’ü, düşük değerli günlükleri düşük maliyetlerle saklamak için bir güvenlik veri gölü olmasının SIEM harcamalarının değerini en üst düzeye çıkaracağını söylüyor.
- BT güvenlik karar vericilerinin% 62’si, sadece uyumluluk için bir kutuyu işaretlemek için işe yaramaz verileri saklayarak tahliyeden para dökmekten bıktıklarını söylüyor.
Red Canary’nin Yeni Güvenlik Veri Gölü yetenekleri, kuruluşların bu sorunların üstesinden gelmesine yardımcı olur. Kuruluşlar, daha düşük değer verilerini daha verimli bir şekilde saklayarak veya SIEM olmadan güvenlik günlüklerini yönetmek için bağımsız bir çözüme ihtiyaç duydukları, Red Canary’nin Güvenlik Veri Gölü’nü en önemli olduğunda esneklik, maliyet tasarrufu ve sorunsuz erişim sağlar.
Red Canary’deki ürün yönetimi SVP’si Mary Writz, “Güvenlik ekipleri zaten ince gerilmiş, büyüyen veri saklama gereksinimlerini daralan bütçelerle dengeliyor” dedi. “Tüm veriler tehdit algılama ve yanıt için eşit değer sunmuyor, ancak kuruluşların genellikle uyum içinde kalması için büyük miktarlarda tutmaları gerekmektedir. SIEM’ler tarihsel olarak tüm bu verileri saklamak için en yaygın yerdi, ancak yüksek maliyetler kuruluşların nadiren kullandıkları günlükler için düşük bir yatırım getirisi elde ettikleri anlamına geliyor. Günlük kaynakları güvenlik ekiplerinin tehditleri tespit etmesine yardımcı olmazsa, kuruluşlar bunları depolamak için bir prim ödememelidir. ”
Ne var ne yok:
Herhangi bir kaynaktan günlükleri yutun
- Güvenlik duvarı, DNS ve SASE verileri gibi yüksek hacimli, nadiren erişilen günlükleri saklayın.
- Amazon S3 kovası veya Syslog koleksiyoncusu için yazılabilir olan ham, satırla ayrılmış verileri (örn. JSON telleri, Syslog mesajları) saklayın.
Finansal Hizmetler ve Sağlık Hizmetleri gibi yüksek düzenlenmiş sektörlerde uyumlulukları gösterin
- Tutma gereksinimlerini karşılamak için günlükleri süresiz olarak saklayın.
- Gerektiğinde denetim raporlarını derlemek için talep üzerine ihracat.
Tehdit araştırmaları için veri kullanılabilirliğini sağlayın
- Olay araştırmaları sırasında geçici sorguları çalıştırmak için SQL Search kullanın.
- Verileri, ana bilgisayar adları, IPS, URL’ler ve tarih/saat aralıkları gibi özniteliklere göre arama.
- Tespit iş akışlarını geliştirmek için temel istatistiksel analiz yapın.
Writz, “Red Canary Güvenlik Veri Gölü’nü Red Canary’nin platformuyla sorunsuz bir şekilde entegre etmek için tasarladık, güvenlik ekiplerinin karmaşıklık olmadan verileri verimli bir şekilde yönetebilmesini sağladık” diye ekledi. “Kuruluşlar SIEM maliyetlerini optimize etmek ister veya güvenlik verilerini SIEM olmadan depolamak için ölçeklenebilir bir çözüme ihtiyaç duyuyorlarsa, onlarla birlikte ölçeklenen yerli, tamamen yönetilen bir deneyim elde ediyorlar. Güvenlik ekipleri, uygun fiyat ve güvenlik etkinliği arasında seçim yapmak zorunda olmamalıdır – her ikisine de sahip olmalarını kolaylaştırıyoruz. ”