STAMFORD, Connecticut – Tvrtka Axoflow, specijalizirana za upravljanje sigurnosnim podacima, lansirala je danas svoj novi „Security Data Layer”, rješenje koje SOC timovima pojednostavljuje prikupljanje, obradu i pohranu sigurnosnih zapisa.
Prednosti novog sloja
• Automatska klasifikacija, redukcija, normalizacija i obogaćivanje podataka odvijaju se unutar jedinstvenog sigurnosnog pipelinea, čime se uklanja dugotrajno ručno predprocesiranje.
• Fleksibilne, višeslojne opcije pohrane omogućuju organizacijama da odvoje skladištenje od SIEM-a, zadrže podatke lokalno za analitiku i umjetnu inteligenciju te u vanjske sustave šalju samo ono što je nužno – što smanjuje troškove i vezanost za jednog dobavljača.
Citirajući tehničkog direktora tvrtke Sandora Gubu: „Security teams shouldn’t have to spend more time preparing data than defending their organizations.” Prema njegovim riječima, nova arhitektura „brine o kretanju, transformaciji i pohrani podataka, pa se stručnjaci mogu usredotočiti na obranu”.
Četiri stupa pohrane
- AxoRouter Storage – privremena, rubna pohrana malog otiska sa federiranim pretraživanjem, namijenjena kratkoročnom zadržavanju logova i brzim istragama.
- AxoLake – višeslojno jezero podataka s brzim „vrućim” slojem i S3-kompatibilnom „hladnom” pohranom za dugoročno čuvanje uz niže troškove.
- In-stream obrada s agregacijom – omogućuje politiku agregiranja i obogaćivanja prije ulaska podataka u SIEM, stabilizira analitičke prozore i smanjuje buku u SOC-u.
- AxoStore – cjeloviti appliance „platforma u kutiji” za izolirana, udaljena ili visoko regulirana okruženja, koji unutar jedne virtualne mašine objedinjuje prikupljanje, obradu, pohranu i analitiku.
Axoflow tvrdi da integrirani pristup pipelineu, pohrani i AI-u sigurnosnim timovima uklanja tradicionalne kompromise između cijene, brzine i skalabilnosti, pružajući temelje otporne na sve dinamičnije cyber prijetnje.