സുരക്ഷാ ഡാറ്റ വെല്ലുവിളികൾ പരിഹരിക്കുന്നതിന്, നിങ്ങളുടെ ഡാറ്റ ഡീകൂപ്പിൾ ചെയ്യുക

You are currently viewing സുരക്ഷാ ഡാറ്റ വെല്ലുവിളികൾ പരിഹരിക്കുന്നതിന്, നിങ്ങളുടെ ഡാറ്റ ഡീകൂപ്പിൾ ചെയ്യുക

സുരക്ഷാ ഡാറ്റ വെല്ലുവിളികൾ പരിഹരിക്കുന്നതിന്, നിങ്ങളുടെ ഡാറ്റ ഡീകൂപ്പിൾ ചെയ്യുക

വളരെയധികം ഡാറ്റയും നിരവധി സുരക്ഷാ ഉപകരണങ്ങളും ഉള്ളതിനാൽ, ഓർഗനൈസേഷനുകൾ അവരുടെ എസ്ഐഇഎം പരിഹാരങ്ങളിൽ അവരുടെ ഡാറ്റ വികേന്ദ്രീകരിക്കുന്നതിലേക്ക് തിരിയുന്നതിൽ അതിശയിക്കാനില്ല.

ഒരു സുരക്ഷാ സംഭവവും ഇവന്റ് മാനേജുമെന്റും (എസ്ഐഇഎം) പരിഹാരം പല ഓർഗനൈസേഷനുകളുടെയും സുരക്ഷാ ഓപ്പറേഷൻ സെന്ററുകളുടെ (എസ്ഒസി) കേന്ദ്രബിന്ദുവാണ് – കുറഞ്ഞത്, അവരുടെ ഡാറ്റാ പരിവർത്തന തന്ത്രങ്ങൾ അടുത്തിടെ അപ്ഡേറ്റ് ചെയ്യാത്തവർക്ക്. ഭീഷണികളുമായും അവയുടെ സുരക്ഷാ നിലപാടുമായും ബന്ധപ്പെട്ട ചോദ്യങ്ങളെ അഭിസംബോധന ചെയ്യാൻ എസ്ഒസികൾ ഉപയോഗിക്കുന്ന കേന്ദ്ര ഉപകരണമാണിത്.

എന്നിരുന്നാലും, മുൻകാലങ്ങളിൽ എസ്ഐഇഎം പരിഹാരങ്ങൾ പര്യാപ്തമായിരിക്കാമെങ്കിലും, ഇന്നത്തെ ഓർഗനൈസേഷനുകൾ വളരെയധികം ഡാറ്റയും നിരവധി വ്യത്യസ്ത സുരക്ഷാ ഉപകരണങ്ങളും ഉപയോഗിച്ച് പോരാടുന്നു, അർത്ഥവത്തായ ഉൾക്കാഴ്ചകൾ നൽകുന്നതിന് സുരക്ഷാ ഡാറ്റ ശേഖരിക്കുന്നതിനും പരസ്പരബന്ധിതമാക്കുന്നതിനുമുള്ള ഈ സ്ഥാപിത സമീപനം തുടരാൻ കഴിയില്ല.

ഓർഗനൈസേഷനുകൾ അവരുടെ എസ്ഐഇഎം ഉപകരണത്തിലെ ഡാറ്റ ഡീകോപ്പ് ചെയ്യുന്നതിനോ വികേന്ദ്രീകരിക്കുന്നതിനോ താൽപ്പര്യപ്പെടുന്നു. വാസ്തവത്തിൽ, ഡാറ്റാ വികേന്ദ്രീകരണം എസ്ഐഇഎമ്മിന്റെ ഒരു പ്രധാന പ്രവണതയായിരിക്കുമെന്ന് ഗാർട്ട്നർ വിശകലന വിദഗ്ധർ കഴിഞ്ഞ വർഷം പ്രവചിച്ചു, ഇത് “കൂടുതൽ ചെലവ് കുറഞ്ഞ വിന്യാസങ്ങൾ, കൂടുതൽ കാലികമായ ഡാറ്റ” പ്രാപ്തമാക്കുന്നു.

ഇത് ശരിക്കും എന്താണ് അർത്ഥമാക്കുന്നത്, അത് പ്രധാനമായിരിക്കുന്നത് എന്തുകൊണ്ട്?

SIEM ഡാറ്റ വെല്ലുവിളികൾ പര്യവേക്ഷണം ചെയ്യുന്നു

ഡാറ്റാ പൂർണ്ണത. ഇന്നത്തെ ആധുനിക ഭീഷണി ലാൻഡ്സ്കേപ്പിന് എസ്ഐഇഎം പരിഹാരങ്ങൾ പര്യാപ്തമല്ല എന്നതിന്റെ ഒരു കാരണം, നിങ്ങൾക്ക് ശരിയായ ഡാറ്റ ഉണ്ടോ എന്ന് നിർണ്ണയിക്കാൻ ഉപകരണം ബുദ്ധിമുട്ടാക്കുന്നു എന്നതാണ്. ഒരു കാര്യം, കാലഹരണപ്പെട്ട പഴയ ഡാറ്റ കാരണം നിങ്ങൾക്ക് അന്ധമായ പാടുകൾ ഉണ്ടായേക്കാം (അടുത്തതായി കൂടുതൽ) അല്ലെങ്കിൽ നിങ്ങളുടെ എസ്ഐഇഎം സൊല്യൂഷന് നിങ്ങളുടെ ഓർഗനൈസേഷന്റെ എല്ലാ ലോഗ് ജനറേറ്റിംഗ് ഉറവിടങ്ങളിൽ നിന്നും ലോഗ് ഡാറ്റ സ്വീകരിക്കാനോ മനസ്സിലാക്കാനോ കഴിഞ്ഞേക്കില്ല. നിങ്ങൾക്ക് ഒരു സുരക്ഷാ സംഭവം അനുഭവപ്പെട്ടിട്ടുണ്ടോയെന്നും അത് നിങ്ങളുടെ ഓർഗനൈസേഷനെ ബാധിച്ചിട്ടുണ്ടോ എന്നും നിർണ്ണയിക്കാൻ നിങ്ങൾക്ക് ശരിയായ ഡാറ്റ ആവശ്യമാണ്. കൂടാതെ, കണ്ടെത്തൽ, ദൃശ്യപരത വീക്ഷണകോണിൽ നിന്ന് മൂല്യമുള്ള ഒരു എസ്ഐഇഎം സൊലൂഷനിൽ വേണ്ടത്ര സംഭരിക്കാൻ കഴിയാത്തത്ര വലുതും (ചെലവേറിയതുമായ) സാധാരണ ഉയർന്ന അളവിലുള്ള ലോഗ് ഉറവിടങ്ങളുണ്ട്.

ഡാറ്റ നിലനിർത്തൽ. ഒരു ലെഗസി SIEM സൊലൂഷനിൽ ഡാറ്റയ്ക്ക് പരിമിതമായ നിലനിർത്തൽ കാലയളവ് ഉണ്ട്. ആ നിലനിർത്തൽ കാലയളവ് അവസാനിച്ചുകഴിഞ്ഞാൽ, ഡാറ്റയിലേക്കുള്ള ആക്സസ് നഷ്ടപ്പെടും. സാധാരണയായി, ഓർഗനൈസേഷനുകൾ എസ്ഐഇഎം പരിഹാരത്തിൽ മാസങ്ങളുടെ ഡാറ്റ സംഭരിക്കുന്നു; നിങ്ങള് ക്ക് ഭാഗ്യമുണ്ടെങ്കില് , നിങ്ങള് ക്ക് ഒരു വര് ഷത്തെ ഡാറ്റയുണ്ട് . ഡാറ്റ തണുത്ത ദീർഘകാല സംഭരണത്തിലേക്ക് മാറ്റിയിട്ടുണ്ടെങ്കിൽ, തിരയാവുന്ന ഒരു പ്ലാറ്റ്ഫോമിലേക്ക് ആ ഡാറ്റ വീണ്ടും ലോഡ് ചെയ്യുന്നതിന് ഗണ്യമായ സമയവും പരിശ്രമവും ആവശ്യമാണ്.

ഡാറ്റാ ചെലവുകൾ. SIEM സൊല്യൂഷനുകളുടെ ചെലവ് വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്. വെണ്ടർമാർ ഉപഭോഗത്തിലൂടെയോ കമ്പ്യൂട്ടിംഗ് പവർ വഴിയോ ഈടാക്കുന്നു – ഏത് തരത്തിലും, ചെലവ് ഡാറ്റ അളവിലേക്ക് കുറയുന്നു. കമ്പ്യൂട്ടിംഗ് റിസോഴ്സുകളെ അടിസ്ഥാനമാക്കി നിങ്ങളിൽ നിന്ന് ചാർജ് ഈടാക്കുകയാണെങ്കിൽ, ഇൻസെക്ഷൻ പൈപ്പ്ലൈൻ ആവശ്യമായ പ്രോസസ്സിംഗും അന്വേഷണങ്ങളും റിപ്പോർട്ടുകളും പ്രവർത്തിക്കുന്ന ഡാറ്റയുടെ അളവും പരിമിതപ്പെടുത്തുന്നുവെന്ന് ഉറപ്പാക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നു. ഉപഭോഗത്തെ അടിസ്ഥാനമാക്കി നിങ്ങളിൽ നിന്ന് നിരക്ക് ഈടാക്കുകയാണെങ്കിൽ, SIEM സൊലൂഷനിൽ ഉയർന്ന അളവിലുള്ള സുരക്ഷാ ഇവന്റ് ഡാറ്റ സംഭരിക്കുന്നത് ഒഴിവാക്കാൻ ഇത് നിങ്ങളെ പ്രേരിപ്പിക്കും. സുരക്ഷാ വിശകലനങ്ങളിലും മൂല്യവത്തായ ഫലങ്ങളിലും ശ്രദ്ധ കേന്ദ്രീകരിക്കാൻ ഉപഭോക്താക്കളെ അനുവദിക്കുന്നതിനുപകരം എസ്ഐഇഎം മോഡൽ ഡാറ്റ സംഭരണത്തിനും ത്രൂപുട്ട് ചെലവുകൾക്കുമായി ഒപ്റ്റിമൈസേഷൻ വെല്ലുവിളികൾ സൃഷ്ടിക്കുന്നു.

ഡാറ്റാ സിലോസ്. വളരെക്കാലമായി സൈബർ സുരക്ഷയിൽ ഡാറ്റാ സിലോകൾ അറിയപ്പെടുന്ന ഒരു വെല്ലുവിളിയാണ്. SIEM സൊലൂഷനുള്ളിലും പുറത്തും, നിരവധി സുരക്ഷാ ഉപകരണങ്ങൾ വിലയേറിയ ഡാറ്റ സൃഷ്ടിക്കുന്നു, പക്ഷേ ആ ഡാറ്റ ഒറ്റപ്പെട്ടാണ് നിർമ്മിക്കുന്നത്. എല്ലാ സുരക്ഷാ ഡാറ്റയും അർത്ഥവത്തായതും ഏകീകൃതവുമായ വീക്ഷണത്തിലേക്ക് സംയോജിപ്പിക്കാൻ ആധുനിക സംരംഭങ്ങളിൽ ബുദ്ധിമുട്ടാണ്.

സുരക്ഷാ ഡാറ്റയും മറ്റ് എന്റർപ്രൈസ് ഡാറ്റയും തമ്മിലുള്ളതാണ് നിലവിലുള്ള മറ്റൊരു പ്രശ്നം. നിങ്ങൾ ഒരു ശൂന്യതയിൽ സുരക്ഷാ ഡാറ്റ നോക്കുകയാണോ അതോ ബിസിനസ്സ് ഡാറ്റ ഉപയോഗിച്ച് വലിയ ബിസിനസ്സിന്റെ പശ്ചാത്തലത്തിൽ നോക്കുകയാണോ? മറ്റ് എന്റർപ്രൈസ് ഡാറ്റയുമായി സുരക്ഷാ ഡാറ്റ സമ്പുഷ്ടമാക്കുന്നതിലൂടെ, ഓർഗനൈസേഷനുകൾക്ക് അവരുടെ സുരക്ഷ, അപകടസാധ്യത, അനുവർത്തന ഭാവം എന്നിവയെക്കുറിച്ച് കൂടുതൽ ആഴത്തിലുള്ള ഉൾക്കാഴ്ച നേടാൻ കഴിയും.

സാവധാനവും പരിമിതവും. ഭീഷണി വേട്ടക്കാർ സങ്കീർണ്ണമായ അല്ലെങ്കിൽ കണക്കുകൂട്ടുന്ന തീവ്രമായ ഭീഷണി വേട്ട ചോദ്യങ്ങൾ പ്രവർത്തിപ്പിക്കാൻ ശ്രമിക്കുന്നത് ഉൾപ്പെടെ സ്വന്തം ഡാറ്റാ വെല്ലുവിളികളുമായി പോരാടിയേക്കാം, ഇത് നീണ്ട ചോദ്യ പ്രതികരണ സമയത്തിന് കാരണമാകും. ഇത് അതിശയോക്തിയല്ല: സുരക്ഷാ ടീമുകൾ അന്വേഷണങ്ങൾ ആരംഭിച്ചു, ഉച്ചഭക്ഷണത്തിന് പോയി, അവർ മടങ്ങിവരുമ്പോഴേക്കും ഫലങ്ങൾ പൂർത്തിയാകുമെന്ന് പ്രതീക്ഷിച്ചു. മറ്റൊരു സാധാരണ വെല്ലുവിളി, ഭീഷണി വേട്ടക്കാർക്ക് സാധാരണയായി ഏത് സുരക്ഷാ ഇവന്റ് ഡാറ്റ ഒരു എസ്ഐഇഎം പരിഹാരത്തിലേക്ക് പോകുന്നുവെന്നും ഡാറ്റയ്ക്ക് എന്ത് പ്രായമുണ്ടെന്നും നിയന്ത്രണമില്ല എന്നതാണ്. ഒരു ഡാറ്റാ സെറ്റ് ഉപയോഗയോഗ്യമാക്കുന്നതിന് അവർ പലപ്പോഴും ഗണ്യമായ സമയം ചെലവഴിക്കുന്നു – പല സുരക്ഷാ ഉപകരണങ്ങളും അവരുടെ സ്വന്തം ഫോർമാറ്റുകളിൽ ഡാറ്റ സൃഷ്ടിക്കുന്നു.

Dr Bibin

Experienced Researcher with a demonstrated history of working in the Deep Learning, Computer Vision

Leave a Reply