Security Data Lake (SDL)

Security Data Lake (SDL) - специализированная платформа для управления данными безопасности, разработанная ООО «СТЭП ЛОДЖИК». Обеспечивает централизованный сбор, нормализацию, хранение и анализ больших объемов данных о событиях безопасности из различных источников инфраструктуры. Позволяет организациям выявлять угрозы, проводить аналитику безопасности и обеспечивать соответствие требованиям нормативных документов.

Альтернативные названия:

• Реакт
• React
• Озеро данных о безопасности

Основные возможности:

• Сбор данных безопасности - получение событий
• Нормализация данных - приведение к единому формату
• Хранение данных - долгосрочное сохранение
• Индексирование данных - быстрый поиск
• Аналитика безопасности - анализ событий
• Выявление аномалий - поиск необычного поведения
• Выявление угроз - распознавание атак
• Управление инцидентами - контроль проблем
• Корреляция событий - поиск связей
• Отчетность и аналитика - формирование отчетов
• Управление данными - контроль информации
• Интеграция с системами - подключение к платформам

Функции сбора данных безопасности:

• Подключение источников данных - интеграция систем
• Управление коннекторами - адаптеры для источников
• Управление потоком данных - как быстро
• Управление буферизацией - кэширование
• Управление доставкой - гарантия получения
• Управление обработкой в реальном времени - немедленная обработка

Функции нормализации данных:

• Приведение к единому формату - стандартизация
• Управление схемами данных - структура
• Управление маппингом полей - соответствие полей
• Управление трансформацией данных - изменение
• Управление обогащением данных - добавление информации
• Управление чисткой данных - удаление мусора

Функции хранения данных:

• Хранилище данных - база данных
• Управление сроком хранения - как долго хранить
• Управление архивированием - перемещение старых
• Управление репликацией - резервные копии
• Управление сжатием - экономия места
• Управление шифрованием - криптография

Функции индексирования данных:

• Создание индексов - подготовка к поиску
• Управление типами индексов - различные варианты
• Управление обновлением индексов - актуализация
• Управление производительностью поиска - скорость
• Управление использованием памяти - оптимизация

Функции аналитики безопасности:

• Анализ простых событий - одно событие
• Анализ сложных событий - несколько событий
• Анализ закономерностей - выявление паттернов
• Анализ временных рядов - изменение во времени
• Анализ корреляции - связи между событиями
• Анализ статистики - расчеты

Функции выявления аномалий:

• Определение нормального поведения - базовая линия
• Выявление отклонений - необычное поведение
• Управление чувствительностью - насколько отличаться
• Управление порогами - граница нормы
• Управление исключениями - исключить некоторые
• Управление правилами - условия для аномалий

Функции выявления угроз:

• Выявление известных угроз - по сигнатурам
• Выявление неизвестных угроз - по поведению
• Выявление целевых атак - APT
• Выявление внутренних угроз - инсайды
• Управление правилами обнаружения - условия
• Управление базой угроз - список опасностей

Функции управления инцидентами:

• Создание инцидента - регистрация проблемы
• Назначение инцидента - выделение исполнителю
• Управление статусом инцидента - текущее состояние
• Управление приоритетом инцидента - важность
• Управление сроками разрешения - дедлайн
• Документирование инцидента - запись действий

Функции корреляции событий:

• Связывание связанных событий - объединение
• Определение последовательности событий - порядок
• Построение цепочки инцидента - временная линия
• Выявление источника атаки - откуда начало
• Выявление цели атаки - на что направлено
• Выявление методов атаки - как выполняется

Функции отчетности и аналитики:

• Создание отчета об инцидентах - статистика
• Создание отчета об угрозах - список опасностей
• Создание отчета об аномалиях - необычное поведение
• Создание отчета о соответствии - нормативные требования
• Создание дашбордов - визуальные представления
• Экспорт отчета - сохранение в файл

Функции управления данными:

• Управление доступом к данным - права доступа
• Управление конфиденциальностью - скрытие чувствительных данных
• Управление целостностью данных - проверка правильности
• Управление резервным копированием - сохранение
• Управление восстановлением - возврат после сбоя
• Управление аудитом - логирование изменений

Функции интеграции с системами:

• Интеграция с SIEM - системы управления информацией о безопасности
• Интеграция с SOAR - автоматизация реагирования
• Интеграция с системами мониторинга - контроль инфраструктуры
• Интеграция с системами логирования - логи приложений
• Интеграция с системами управления инцидентами - ticket system
• API для интеграции - программный интерфейс

Применение:

• Централизованное управление данными безопасности
• Анализ больших объемов событий безопасности
• Выявление и исследование инцидентов
• Анализ угроз и уязвимостей
• Выявление аномального поведения
• Обеспечение соответствия нормативным требованиям
• Аналитика и отчетность по безопасности

Интеграции:

• SIEM системы
• SOAR системы
• Системы логирования
• Системы мониторинга
• Системы управления инцидентами
• Облачные платформы
• Базы данных

Технические характеристики:

• Тип ПО - платформа для анализа данных безопасности
• Развертывание - локальное, облачное, гибридное
• Архитектура - микросервисная архитектура
• Доступ - веб-интерфейс, API
• Масштабируемость - от малых до крупных объемов
• Производительность - оптимизирована для больших данных
• Безопасность - шифрование, контроль доступа
• Надежность - высокая доступность
• Интеграции - API, коннекторы

Компоненты системы:

• Модуль сбора данных - получение событий
• Модуль обработки данных - нормализация и обогащение
• Модуль хранения данных - база данных
• Модуль анализа - аналитика
• Модуль выявления угроз - обнаружение атак
• Модуль управления инцидентами - контроль проблем
• Модуль отчетности - формирование документов

Функции администратора:

• Управление пользователями - создание учетных записей
• Управление ролями - назначение прав
• Управление источниками данных - подключение
• Управление параметрами системы - конфигурация
• Мониторинг системы - отслеживание работы
• Резервное копирование - сохранение данных

Основные отчеты:

• Отчет об инцидентах безопасности
• Отчет об обнаруженных угрозах
• Отчет об аномальном поведении
• Отчет о соответствии нормативам
• Отчет об активности пользователей

Функции безопасности:

• Контроль доступа - управление правами
• Шифрование данных - криптография
• Аудит операций - логирование
• Защита от несанкционированного доступа - аутентификация
• Контроль целостности - проверка изменений

Преимущества:

• Централизация - из одного места
• Масштабируемость - от малых до крупных объемов
• Производительность - быстрый анализ
• Гибкость - адаптация под требования
• Интеграция - работает с системами
• Аналитика - глубокий анализ
• Надежность - гарантированное сохранение
• Контроль - полная видимость

Типы источников данных:

• Системы логирования
• Брандмауэры
• Антивирусы
• Системы мониторинга
• Системы контроля доступа
• Облачные платформы
• Приложения

Типы пользователей:

• Аналитики безопасности - анализ событий
• Инженеры безопасности - технические действия
• Менеджеры инцидентов - координация
• Руководители безопасности - контроль
• Администраторы - управление системой

Стандарты и соответствие:

• Разработка - собственная разработка
• Назначение - средства мониторинга и управления
• Применение - платформа для анализа данных безопасности

Правовые аспекты:

• Разработчик - ООО "СТЭП ЛОДЖИК"
• Разработка - собственная разработка
• Назначение - платформа для анализа данных безопасности
• Применение - средства мониторинга и управления