Aller au-delà du SIEM avec Snowflake et Hunters

Aller au-delà du SIEM avec Snowflake et Hunters

Les lacs de données de sécurité jouent un rôle central dans la formation du centre d’opérations de sécurité moderne. Avec une évolutivité pratiquement illimitée et rentable, Snowflake peut potentiellement être la plate-forme idéale pour la journalisation centralisée. Cependant, pour atteindre ce potentiel, il faut des solutions de cybersécurité spécialement conçues. Chasseurs‘ l’intégration native avec Snowflake apporte une détection sophistiquée des menaces à un plate-forme de données du client, permettant aux clients d’utiliser une source de vérité unique et évolutive associée à une solution ouverte de détection et de réponse étendues (XDR) à la pointe de la technologie. Les avantages de cette approche et la facilité de démarrage permettent aux équipes de sécurité d’aller au-delà du modèle SIEM (Security Information Event Management) cloisonné pour rejoindre le reste de l’entreprise dans le Data Cloud.

Pourquoi le changement est nécessaire
Traditionnellement, les analystes de la sécurité s’appuyaient sur les solutions SIEM pour identifier les menaces et enquêter sur les alertes générées par divers capteurs sur les terminaux et les pare-feu. Le système SIEM était le centre névralgique de l’opération de sécurité sur site.

Aussi précieux que soient les systèmes SIEM dans la pile de sécurité, ils sont devenus très coûteux tout en couvrant une fraction décroissante des données de sécurité totales. Les équipes de sécurité rapportent de plus en plus que les solutions SIEM sont « coûteuses, complexes et consommatrices de ressources », selon une récente enquête ESG.1

Dans un monde où les sources IaaS, SaaS et de détection et de réponse des terminaux (EDR) génèrent des téraoctets de journaux, il devient crucial d’utiliser un stockage cloud rentable et évolutif pour la rétention. Avec une telle variété et un tel volume de données, il n’est plus efficace de s’appuyer sur des règles simples pour la détection des menaces. Au lieu de cela, des techniques d’analyse de données telles que des modèles dimensionnels et des apprentissage automatique des algorithmes sont nécessaires pour éviter les alertes bruyantes tout en reliant les points contre les acteurs de la menace sophistiqués.

Il convient de noter que même les solutions SIEM de « nouvelle génération » ont encore tendance à passer à côté de l’importance d’intégrer l’analyse de la sécurité dans la plate-forme de données d’entreprise. Les approches qui suppriment les limitations sur les volumes d’ingestion tout en laissant les équipes de sécurité opérer sur une pile de données séparée et cloisonnée mettent les équipes en échec. La journalisation à l’échelle du cloud doit être accompagnée d’une approche d’analyse ouverte qui combine des sources d’entreprise contextuelles avec des données de sécurité et rassemble des individus de tous les coins de l’entreprise.

Adieu la gestion des événements, bonjour Security Data Lake et XDR

Les lacs de données de sécurité conçus pour le cloud peuvent prendre en charge l’analyse à grande échelle et à une fraction du coût des solutions SIEM dédiées. L’ajout de la solution XDR ouverte de Hunters à Snowflake permet une consolidation rapide de toutes les sources de sécurité et inclut des analyses prêtes à l’emploi pour donner un sens à tout cela. Cette approche ouverte devient la meilleure pratique pour les opérations de sécurité, réduisant le verrouillage des fournisseurs tout en préparant le programme de sécurité pour les défis de sécurité multi-cloud à l’échelle du pétaoctet de l’avenir.

Branchez-vous sur notre webinaire à la demande avec Omer Singer, responsable de la cybersécurité chez Snowflake, et Michael Persechini, vice-président des ventes chez Hunters, pour en savoir plus sur :

  • Ce qui motive l’évolution des plateformes SOC
  • Pourquoi les lacs de données de sécurité vont au-delà du SIEM
  • Comment vous pouvez détecter les menaces plus rapidement, économiser votre budget et générer plus d’impact avec Hunters et Snowflake

REGARDE MAINTENANT


1bit.ly/38uAQDJ

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.