Tenzir推出SecDataOps：解决安全数据过载的难题

关键要点

• 德国初创公司Tenzir推出了一种名为SecDataOps的开源安全数据管道。
• 该解决方案旨在帮助安全团队管理和重定向数据，以应对数据过载问题。
• 随着攻击者的不断进化，安全团队对数据的需求也在增加。

在信息安全领域，数据过载已成为安全团队面临的最大挑战之一。德国初创公司Tenzir认为，他们找到了应对这一难题的解决方案——安全数据操作（SecDataOps）。Tenzir的创始人兼首席执行官马蒂亚斯·瓦伦廷（MatthiasVallentin）在上周的Black Hat 2023安全会议上向Security Weekly的曼迪·洛根（MandyLogan）表示：“我们正在将开源安全数据管道推向市场，这是一种获取、增强、路由安全数据的机制，可以有效地将数据从A点转移到B点。”

瓦伦廷解释道，安全团队面临着大量需要摄取和处理的遥测数据，现有的安全工具（例如SIEMs）已无法跟上这些数据的增速。他表示：“我们消耗的数据量正以指数级的速度增长，安全工具在这种负载下几乎崩溃。”

与此同时，随着攻击者的技术日益复杂，识别攻击活动所需的信号数量也在增加，这使得对更多数据的需求愈加迫切。瓦伦廷强调：“我们必须在检测方面变得更聪明，这自然需要更多的数据。”

SecDataOps是一种开源的方法，用于减少、管理和引导这些数据，通过数据重塑、过滤、预处理、压缩和去重来实现。瓦伦廷指出：“SecDataOps实际上是一种操作模型，它是一种考虑如何利用数据、构建数据以及从数据流的角度构建安全用例的思维方式。”

瓦伦廷表示，他们将这一方案推向市场，并不是因为他期望安全从业者会突然将数据视为一个新任务。他说：“安全团队通常没有数据工程师，这通常是一个不同的技能。”

本节由Tenzir赞助。访问

了解更多他们的信息！

完整采访可以在上方观看，以下是一些关键点：

时间 | 内容
—|—
00:00 | 曼迪·洛根，Pulse Security Weekly，马蒂亚斯·瓦伦廷，Tenzir
00:17 | Black Hat 体验顺畅，推出的新工具
00:37 | Tenzir：开源安全数据管道
03:45 | 安全团队面临的数据工程挑战
06:03 | 安全团队的数据处理问题
10:50 | 安全数据管道增强灵活的用例
13:22 | 基于节点的安全数据管道：灵活且具成本效益
14:41 | 数据聚合的未来安全运营

如您想了解更多关于Tenzir和其SecDataOps的具体信息，请参考以上链接。