O Red Canary, líder em detecção e resposta gerenciada (MDR), está adicionando novos recursos ao Red Canary Security Data Lake, um serviço que permite que as equipes de segurança e segurança armazenem, pesquisassem, pesquisassem e acessem grandes volumes de toras acessadas com pouca frequência.
As equipes de segurança lutam para equilibrar os custos de retenção de dados, garantindo que eles tenham os registros relevantes disponíveis quando necessário para investigações e respostas de ameaças, de acordo com o fornecedor.
Os novos recursos do Red Canary Canary Lake ajudam as organizações a enfrentar esses problemas de frente. Se as organizações estão buscando complementar um investimento existente do SIEM, armazenando dados de menor valor com mais eficiência ou precisam de uma solução independente para gerenciar registros de segurança sem um SIEM, o Data Lake de segurança do Red Canary oferece flexibilidade, economia de custos e acesso inútil a dados críticos.
“As equipes de segurança já estão esticadas, equilibrando os crescentes requisitos de retenção de dados com orçamentos de encolhimento”, disse Mary Writz, svp de gerenciamento de produtos da Red Canary. “Nem todos os dados oferecem valor igual para detecção e resposta de ameaças, mas as organizações geralmente são obrigadas a manter grandes quantidades para permanecer em conformidade. Os SIEMs eram historicamente o local mais comum para armazenar todos esses dados, mas os altos custos significam que as organizações recebem um baixo retorno do investimento para quaisquer toras que raramente usam. Se as fontes de log não ajudarem as equipes de segurança a detectar ameaças, as organizações não devem pagar um prêmio para armazená -las. ”
Novos recursos incluem a capacidade de ingerir logs de qualquer fonte. Retire os logs de alto volume, com pouca frequência, como o Firewall, DNS e os dados da SASE. Armazene dados brutos e delimitados por linha (por exemplo, Strings JSON, mensagens syslog) que são graváveis para um balde Amazon S3 ou coletor de syslog.
Além disso, os clientes podem demonstrar conformidade em indústrias altamente regulamentadas, como serviços financeiros e assistência médica. Armazene os registros indefinidamente para atender aos requisitos de retenção. Exportar registros sobre a demanda para compilar relatórios de auditoria quando necessário.
E as atualizações mais recentes garantem a disponibilidade de dados para investigações de ameaças. Os clientes podem usar a pesquisa do SQL para executar consultas ad-hoc durante investigações de incidentes. Eles podem pesquisar dados por atributos como nomes de host, IPS, URLs e intervalos de data/hora. E realizar análises estatísticas básicas para aprimorar os fluxos de trabalho de detecção.
“Projetamos o Data Lake de segurança canária vermelha para integrar perfeitamente a plataforma do Canary Vermelho, garantindo que as equipes de segurança possam gerenciar seus dados com eficiência sem adicionar complexidade”, acrescentou Writz. ambos.”
Para mais informações sobre esta notícia, visite https://redcanary.com.
Luis es un experto en Inteligência Empresarial, Redes de Computadores, Gestão de Dados e Desenvolvimento de Software. Con amplia experiencia en tecnología, su objetivo es compartir conocimientos prácticos para ayudar a los lectores a entender y aprovechar estas áreas digitales clave.