Black Hat USA 2023’te Tenzir, yeni güvenlik veri boru hattı platformunu başlattı.
Çözüm, genellikle güvenlik ekiplerinin karşılaştığı artan veri mühendisliği zorluklarını çözmek için daha kolay ve daha uygun maliyetli bir yaklaşım sunar.
Tenzir ardışık düzenleri, zengin bir veri türleri kümesi ve güvenlik kullanım durumları için özel olarak oluşturulmuş güvenliğe özgü operatörler kullanarak verilerin herhangi bir güvenlik ve veri teknolojisi arasında toplanmasına, şekillendirilmesine, zenginleştirilmesine ve yönlendirilmesine olanak tanır.
İşletmeler, yalnızca doğru verilerin doğru zamanda doğru yere taşınmasına izin vererek ve algılama ve zenginleştirmeyi ağ ucuna taşıyarak tüketime dayalı SIEM, bulut ve veri maliyetlerini önemli ölçüde azaltabilir. Kullanıcıların işlem hattını ve algılama mühendisliğini basitleştirmesine ve ortaya çıkan tehditlere hızlı yanıt vermesine yardımcı olmak için kullanıma hazır veri konektörleri, operatörler ve biçimlerden oluşan kapsamlı bir kitaplık dahil edilmiştir.
Tenzir’in üç sürümü mevcuttur: açık kaynaklı bir geliştirici sürümü, ücretsiz bir Topluluk Sürümü ve sınırsız düğüm, çok düğümlü işlem hatları ve SLA’larla özel destek sunan ticari bir Enterprise Sürümü.
Tenzir’in platformu açık çekirdeklidir ve Apache Arrow ve Parquet, SIGMA ve STIX gibi açık standartlar kullanılarak oluşturulmuştur ve temel araç açık kaynak olarak mevcuttur. Bu, Tenzir müşterilerinin verilerini gittikleri her yere götürmelerine olanak tanır ve ihtiyaçlarını karşılayan en iyi güvenlik çözümlerini özgürce karıştırmak ve eşleştirmek için satıcı bağlılığını atlamalarına olanak tanır.
KPMG ve Oracle tarafından yakın zamanda yapılan bir araştırmaya göre siber güvenlik ekipleri 50 ila 100 farklı ayrık güvenlik aracı kullanıyor. Güvenlik ekipleri tarafından toplanması, analiz edilmesi ve saklanması gereken veri hacmi katlanarak arttı ve sonuç olarak algılama ve yanıt mimarileri giderek daha karmaşık ve yönetimi pahalı hale geldi.
Buna yanıt olarak güvenlik liderleri, SIEM ve bulut maliyetlerini azaltmak ve genişleyen satıcı portföylerini rasyonelleştirmek için daha etkili ve verimli çözümler arıyor. Gartner tarafından yakın zamanda yapılan bir anket, 2020’de %29 olan güvenlik tedarikçi firma konsolidasyonunun 2022’de %75’e ulaştığını ortaya koydu.
Tenzir’in CEO’su Matthias Vallentin, “Günümüzün affetmeyen tehdit ortamında hayatta kalmak için hızlı, neredeyse gerçek zamanlı verilere ve kapsamlı geçmiş verilere ihtiyacınız var ve bu nedenle güvenlik operasyonları zorunlu olarak güç verisi tüketicileri haline geldi” dedi. “Sonuç olarak, güvenlik ekipleri artık zamanlarının ve bütçelerinin orantısız bir miktarını veri mühendisliğine harcıyor. Tenzir boru hatları, güvenlik ekiplerinin tehditleri avlamak için daha fazla zaman harcayabilmeleri için ihtiyaç duydukları verileri yönetmelerini hızlandırmalarına ve basitleştirmelerine yardımcı olacak.”
Anahtar yetenekler
- Etkileşimli Boru Hattı düzenleyicisi: Geçmiş verilerden işlem hatları oluşturun ve bunları canlı veriler üzerinde devreye alın
- Kapsamlı operatör kütüphanesi: Özel amaçlı veri dönüştürme işleçlerinden, bağlayıcılardan ve biçimlerden oluşan geniş bir araç kutusu, çok çeşitli güvenlik kullanım durumları için veri akışı ardışık düzenleri oluşturmayı hızlandırır
- Güçlü ama basit bir dil: Veri toplama, yönlendirme, işleme, zenginleştirme ve ağır hizmet analitik iş yükleri için öğrenmesi kolay bir ardışık düzen dili, algılama içeriğinin canlı ve geriye dönük olarak yürütülmesini sağlar
- Merkezi düğüm ve ardışık düzen yönetimi: Federe algılama ve yanıt mimarilerini uygulamak için Tenzir düğümlerini yönetin ve boru hatlarını bunlar arasında dağıtın
Kullanılabilirlik
Tenzir’in üç sürümü mevcuttur:
Açık Kaynak: Geliştiriciler ve inşaatçılar için
- Fiyatlandırma: Ücretsiz
- Yönetim: Komut satırı, Şirket içi
- Çok sayıda bağlayıcı ve biçim, ardışık düzen yürütme ve
depolama, CLI, REST API ve Python kitaplığı, Discord desteği
Topluluk Sürümü: Küçük işletmeler, danışmanlar ve araştırmacılar için
- Fiyatlandırma: Günde 1 TB’a kadar ücretsiz
- Yönetim: SaaS web arayüzü
- 1 yönetilen düğüm, yönetilen işlem hatları, 1 TB/gün’e kadar işlem hattı içerir
giriş, web ön yüzü
Enterprise Edition: İşletmeler, OEM çözümleri ve sistem entegratörleri için
- Fiyatlandırma: sabit GB/gün veya kullandıkça öde GB bazında
- Yönetim: SaaS, Şirket İçi
- Sınırsız düğüm, çok düğümlü ardışık düzen, dinamik tutma ve
eskime, SLA’larla özel destek