Arama Yapın

Aramak istediğiniz kelimeyi boşluğa yazıp arama butonuna basın.

Exabeam - Data Lake

E-Data Teknoloji

ESKİDEN KALMA SİSTEM GÜNLÜĞÜ HER AN KESİNTİYE UĞRAYABİLİR(LEGACY LOG MANAGEMENT IS RIPE FOR DISRUPTION)

Sistem Günlüğü Yönetimi sağlıklı bir kurum güvenlik mimarisinin temel bir bileşenidir. Güvenlik istihbaratı ve matematiksel analizleri desteklemenin yanı sıra uyumluluk ve adli bilişim raporlamalarına da yardımcı olur. İşin iyi tarafı, sistem günlüğü yönetim sürecinin olgunlaşmış ve iyi kavranmış olmasıdır. Ne var ki işin bir de kötü tarafı vardır; o da sistem günlüğü yönetimi vendor veri gelişimi, bulut mimarileri ve açık kaynak büyük veri yönetimi alanlarında yaşanan hızlı değişikliklere ayak uyduramamış olmasıdır. Sistem günlüğü yönetim sistemleri, verilerin dahili şebekelerden ve buluttan akın edercesine gelmesiyle birlikte artık petabyte’larla ölçülmektedir. Eskiden kalma sistem günlüğü yönetim sistemlerinin ise bu türden ortamlar için tasarlanmadığı ortadadır. Daha da kötüsü, söz konusu sistemler “byte itibariyle” lisanslanmış olduklarından, verilerin hacmi büyüdükçe her yıl gitgide daha pahalanmakta ve Bilgi Güvenliği Grup Başkanlarını bütçelerinin büyük bir kısmını kazanç getirmeyen bir yatırıma ayırmak zorunda bırakmaktadır.
Oysa Exabeam Veri Gölü farklıdır. Modern dünyanın gereklerine göre tasarlanmış olan bu çözüm, ölçeklendirilebilir mimarisi ile ne ölçekte bir hacme sahip olursa olsun her tür veriyi destekleyebilmekte üstelik bunu da öngörülebilir bir ücret karşılığında yerine getirmektedir.

SİSTEM GÜNLÜĞÜ ARAMALARI ZAHMETLİ OLMAMALIDIR

Exabeam Data Lake, HDFS ve Elasticsearch’ü de bünyesinde barındıran, kendini kanıtlamış, ölçeklendirilebilir bir açık kaynak büyük veri teknolojisini temel alarak oluşturulmuştur. Günümüzde Web-ölçeğindeki şirketlerin (Web-scale companies) pek çoğu, yarattıkları muazzam veri hacimlerini destekleme konusunda bahse konu teknolojilere bel bağlamış durumdadır.

HDFS mantıksal/matematiksel analizler için biçilmiş kaftan iken, Elasticsearch zaman serisi veri yönetimi açısından mükemmeldir. Exabeam Data Lake, her açıdan modern bir sistem günlüğü yönetimi çözümü yaratmak amacıyla adı geçen teknolojileri başka teknolojilerle Elasticsearch çatısı altında bütünleştirmiştir.

Exabeam, kendini kanıtlamış durumdaki bu teknolojilere uzaktan toplama aracı yönetimi ve güvenlik verisi zenginleştirme (security data enrichment) gibi kurum özellikleri eklemenin yanı sıra oluşturduğu çözümü kolay dağıtım ve işletim (easy deployment and operations) için bir paket halinde sunmaktadır.

SİSTEM GÜNLÜĞÜ DEPOLAMA ÖNGÖRÜLEBİLİR OLMALIDIR

Exabeam Data Lake, öteki sistem günlüğü yönetimi ürünlerinden farklı olarak öngörülebilir ve kullanıcı-başına bir model üzerine lisanslandığından raporlama ve mantıksal/matematiksel analizleriniz için ihtiyaç duyduğunuz kadar veriyi tutmanıza imkan tanımaktadır. EDR veya DLP’nizi sistem günlüğü sisteminize eklemek mi istiyorsunuz? Peki şebeke verilerinizi? Tüm bunları bir başka ürünle yapmayı bir deneyin bakalım…Oluşacak ilave faturaların bütçenizi hızla erittiğini göreceksiniz. Oysa Exabeam Data Lake kullandığınızda, ilave veriler için hiçbir ücret ödemezsiniz, bu sayede de, günümüzde karşılaştığımız tehditleri tespit edip bunlara karşılık vermek için gerekli olan ne varsa hepsini log lar ve analiz edebilirsiniz.

Sistem günlüğü yönetimi, dört dörtlük mükemmel açık kaynak teknolojilerinin kullanımıyla mükemmel hale gelmiştir. Exabeam, kendini kanıtlanmış bu temel yapı taşlarına kadar uzanan petabyte-ölçeğinde bir sistem sunmaktadır.

TEMEL ÖZELLİKLER

Exabeam Data Lake aralarında Elasticsearch ve HDFS’nin de bulunduğu, kendini kanıtlanmış büyük veri teknolojileri üzerine inşa edilmiş olup, sistem aşağıdaki imkanları sunmaktadır:

• Sistem günlüğü verilerinin web-ölçeğinde birleştirilmesi (Web-scale aggregation of log data)
• Çok-düğümlü mimariyi dağıtıklaştırma (Scale-out multi-node architecture)
• Garantili en-azından bir sefer veri gönderimi (Guaranteed at-least-once data delivery)
• Arama, gösterge tabloları ve raporlama
• Özgün güvenlik durum denetlemeli içerik (unique security stateful context) ve Host-to-IP farkındalığı (host-to-IP awareness) ile sistem günlüğü vakalarını zenginleştirme (enrich log events) becerisi
• Güncelleme ve dur/başlat da dahil olmak üzere aracı bazlı derleyicilerin (agent based collectors) uzaktan yönetimi
• Güvenlik analizi ve raporlama için optimize edilmiş kullanıcı ara yüzü
• Kurulum ve kullanım kolaylığı
• RESTful API
• 750’yi aşkın güvenlik ve kimlik ürünlerine yönelik olarak kurulum sonrası hemen kullanılabilen ayrıştırıcılar
• Herhangi bir UEBA sistemi ile işbirliği içerisinde çalışabilme
• Boyutu önceden kararlaştırılabilen bir fiziksel teçhizat ya da buluta-hazır bir VM olarak konuşlandırma (deploy)

 

Kataloglar ve Dahasheet


Ürün Ana Kategori:

Ürün Kategori:

Exabeam

Bilgi Alın