(Auszug aus der Pressemitteilung)
SIEM (Security Information and Event Management) und Sicherheitsanalysen sind für die moderne Cybersicherheit von entscheidender Bedeutung. Diese Techniken bieten eine Bedrohungserkennung in Echtzeit, eine Protokollkorrelation und eine effektivere Reaktion auf Vorfälle in der gesamten IT-Umgebung eines Unternehmens. Sie erfassen enorme Datenmengen aus Netzwerk-, Benutzer-, System- und Anwendungsprotokollen, um anomale oder verdächtige Aktivitäten zu identifizieren.
Aufgrund von Skalierbarkeitsbeschränkungen, hohen Storage-Kosten und Performance-Engpässen haben SIEMs und Sicherheitsanalysen jedoch häufig Schwierigkeiten, mit den enormen Datenmengen Schritt zu halten. Der Zustrom von Protokollen aus verschiedenen Quellen überfordert herkömmliche Architekturen, was zu einer langsamen Abfrageperformance, einer verzögerten Erkennung von Bedrohungen und einer erhöhten Anzahl von Fehlalarmen führt. Darüber hinaus erfordert die Verwaltung und Korrelation großer Datenmengen in Echtzeit eine erhebliche Rechenleistung, was häufig die die Ressourcenauslastung und die betriebliche Komplexität erhöht.
Pure Storage erläutert die Speicherherausforderungen für Cybersicherheits-Monitoring- und Analysesysteme:
Im Bereich der Cybersicherheit wird Speicher häufig nur als Nebenaspekt betrachtet – dabei spielt er eine entscheidende Rolle für Transparenz, Leistung und Resilienz moderner Security-Monitoring- und Analysesysteme wie SIEM, UEBA (User and Entity Behavior Analytics) und XDR (Extended Detection and Response).
Unternehmen sollten Speicher als festen Bestandteil ihrer Strategien für Security Monitoring und Analysen berücksichtigen, da SIEM- und Sicherheitsanalyse-Tools mit effizienter Datenspeicherung mehrere zentrale Herausforderungen adressieren:
- Transparenz: Daten sind das primäre Ziel von Angreifern, insbesondere geschäftskritische Daten, die die Geschäftskontinuität gewährleisten. Speichersysteme für geschäftskritische Anwendungen müssen nahtlos in Sicherheits- und Analysetools integriert sein, um verdächtige Zugriffe zu erkennen, die auf Ransomware-Aktivitäten oder Datendiebstahl hindeuten könnten.
- Performance: Die Erkennung von Bedrohungen in Echtzeit hängt von einem latenzarmen Zugriff auf große Datenmengen für schnelle Abfragen und Analysen ab. Diese Systeme verarbeiten große Mengen an Protokoll- und Ereignisdaten und erfordern daher skalierbaren Storage mit hoher Perfomance, um mit der Nachfrage Schritt zu halten. Die schnelle Identifizierung von IoCs (Indicators of Compromise) ist entscheidend, um Risiken zu minimieren und eine schnelle Wiederherstellung zu gewährleisten.
- Resilienz: Die Verfügbarkeit hängt von einem wirksamen Schutz vor zerstörerischen Cyberbedrohungen ab – einschließlich Ransomware und Insiderangriffen.
Bedrohungsakteure zielen gezielt auf Log-Daten ab, um ihre Aktivitäten zu verschleiern und eine schnelle Wiederherstellung zu verhindern. Eine langfristige Datenaufbewahrung ist zudem entscheidend für Compliance, Forensik und Trendanalysen – sie erfordert kosteneffiziente, zugleich aber sichere Speicherlösungen.
Transparenz, Performance und Resilienz
Moderner Speicheranbieter ermöglichen es Unternehmen, Bedrohungen in kritischen Speicherumgebungen zu erkennen und diese an ihre SIEM- sowie Sicherheitsanalyse-Tools weiterzuleiten, Leistungsengpässe zu beseitigen und die Resilienz ihres Log-Daten-Repositorys sicherzustellen. Ziel ist es, die Leistungsfähigkeit und Stabilität von On-Premises-Sicherheitsanalysen zu optimieren – für eine schnellere Erkennung von Anomalien und Bedrohungen. Sollte der Ernstfall eintreten, sind Log-Daten von entscheidender Bedeutung. Die Pure Storage-Plattform schützt Daten-Repositorys für Sicherheitsanalysen vor böswilligem Löschen durch Ransomware und andere Cyberbedrohungen – dank mehrschichtiger Resilienz, robuster Datensicherheit und Unveränderlichkeit der Daten.
Transparenz, Performance und Resilienz bilden die Grundlage für eine effektive Sicherheitsanalyse.
- Transparenz gewährleistet, dass Sicherheitsverantwortliche die Angriffsfläche ihres Daten-Storage verstehen, die Kontrolle über ihre Datensicherheitsvorkehrungen erlangen und ihr Log-Daten-Repository auf Bedrohungen überwachen können.
- Hohe Performance bedeutet, dass sie mit den enormen Mengen an Log-Daten Schritt halten können, die ihre SIEM-, UEBA-, XDR- und andere Lösungen korrelieren und analysieren müssen, um Bedrohungen schnell zu erkennen.
- Mehrschichtige Resilienz gewährleistet Datenverfügbarkeit, wenn Angreifer das Repository für Sicherheitsanalysedaten ins Visier nehmen.
Transparenz
Für maximale Transparenz ist Pure Storage in gängige SIEM- und Analysetools integriert – darunter CrowdStrike, Aronis, Cisco, Splunk, Microsoft Sentinel, Cisco XDR, Exabeam, LogRhythm, Palo Alto Networks, QRadar und Elastic. Log-Daten von Pure Storage liefern Einblicke in ungewöhnliche Datenänderungen, die auf ein Ransomware-Verschlüsselungsereignis hinweisen könnten, oder in Benutzeraktivitäten, die auf Datenexfiltration oder Datendiebstahl hindeuten. Die Überwachung aller wichtigen Daten verbessert die Cyberresilienz und verringert das Risiko von Schäden durch Ransomware oder andere Angriffe und böswilliger Aktivitäten.
Performance
Pure Storage bietet durch lokale SIEM- und Sicherheitsanalyse-Tools eine optimale Performance bei der Erkennung von Bedrohungen. Die Pure Storage-Plattform mit FlashArray und FlashBlade erfüllt vielfältige Anforderungen mit leistungsstarken, einheitlichen Block- und File-Services, die auf einem einzigen Storage-Pool ausgeführt werden. Sie konsolidiert unterschiedliche Workloads, skaliert auf Petabyte-Ebene bei extrem geringem Footprint und bietet fortschrittliche Datenreduktion mit intelligenter Deduplizierung und Kompression, wodurch sie herkömmlichen festplattenbasierten Storage effektiv ersetzt.
Resilienz
Für die Resilienz lokaler Sicherheitsanalyse-Tools bieten die umfassenden Resilienzfunktionen von Pure Storage eine Datenverfügbarkeit von 99,9999 Prozent. Zeitgemäße Sicherheits- und Wiederherstellungsfunktionen wie SafeMode-Snapshots, Zero-Trust-Sicherheitsfunktionen, Anomalieerkennung sowie schnelle Problemlösung und Wiederherstellung sind in die Plattform integriert. In Verbindung mit strengen Service Level Agreements (SLAs) gewährleisten diese Funktionen, dass Pure Storage nicht nur Daten schützt und die Erkennung von Bedrohungen unterstützt, sondern auch eine schnelle und nahtlose Wiederherstellung von Sicherheitsanalysedaten ermöglicht. Pure1-Tools stärken Unternehmen durch proaktive Bewertungen zusätzlich und bieten eine Datenschutz- und Sicherheitsbewertung zur Optimierung und Verfeinerung von Sicherheitsstrategien.
Schnelle Erkennung, Reaktion und Erholung
Pure Storage erweitert die Transparenz, Performance und Resilienz von Sicherheitsanalysen durch die Integration mit führenden Sicherheitstools, die Optimierung der Protokolldatenanalyse und den Schutz von Repositorys vor Cyberbedrohungen. Mit branchenführenden Performance-, Sicherheits- und Wiederherstellungsfunktionen stellt Pure Storage sicher, dass Unternehmen Angriffe schnell und effektiv erkennen, darauf reagieren und sich davon erholen können.
Neueste Kommentare
15. Dezember 2025
15. Dezember 2025
11. Dezember 2025
11. Dezember 2025
5. Dezember 2025
4. Dezember 2025