经典案例

Tenzir应对安全数据过载 媒体

2025-04-08

Tenzir推出SecDataOps:解决安全数据过载的难题

关键要点

德国初创公司Tenzir推出了一种名为SecDataOps的开源安全数据管道。该解决方案旨在帮助安全团队管理和重定向数据,以应对数据过载问题。随着攻击者的不断进化,安全团队对数据的需求也在增加。

在信息安全领域,数据过载已成为安全团队面临的最大挑战之一。德国初创公司Tenzir认为,他们找到了应对这一难题的解决方案安全数据操作SecDataOps。Tenzir的创始人兼首席执行官马蒂亚斯瓦伦廷Matthias Vallentin在上周的Black Hat 2023安全会议上向Security Weekly的曼迪洛根Mandy Logan表示:“我们正在将开源安全数据管道推向市场,这是一种获取、增强、路由安全数据的机制,可以有效地将数据从A点转移到B点。”

瓦伦廷解释道,安全团队面临着大量需要摄取和处理的遥测数据,现有的安全工具例如SIEMs已无法跟上这些数据的增速。他表示:“我们消耗的数据量正以指数级的速度增长,安全工具在这种负载下几乎崩溃。”

试用1小时加速器国外

与此同时,随着攻击者的技术日益复杂,识别攻击活动所需的信号数量也在增加,这使得对更多数据的需求愈加迫切。瓦伦廷强调:“我们必须在检测方面变得更聪明,这自然需要更多的数据。”

SecDataOps是一种开源的方法,用于减少、管理和引导这些数据,通过数据重塑、过滤、预处理、压缩和去重来实现。瓦伦廷指出:“SecDataOps实际上是一种操作模型,它是一种考虑如何利用数据、构建数据以及从数据流的角度构建安全用例的思维方式。”

瓦伦廷表示,他们将这一方案推向市场,并不是因为他期望安全从业者会突然将数据视为一个新任务。他说:“安全团队通常没有数据工程师,这通常是一个不同的技能。”

本节由Tenzir赞助。访问 https//securityweeklycom/tenzirbh 了解更多他们的信息!

完整采访可以在上方观看,以下是一些关键点:

时间内容0000曼迪洛根,Pulse Security Weekly,马蒂亚斯瓦伦廷,Tenzir0017Black Hat 体验顺畅,推出的新工具0037Tenzir:开源安全数据管道0345安全团队面临的数据工程挑战0603安全团队的数据处理问题1050安全数据管道增强灵活的用例1322基于节点的安全数据管道:灵活且具成本效益1441数据聚合的未来安全运营

如您想了解更多关于Tenzir和其SecDataOps的具体信息,请参考以上链接。

Tenzir应对安全数据过载 媒体