Da Snowflake un nuovo workload di cybersecurity per rilevare le minacce e consente ai team di sicurezza di proteggere meglio le loro aziende con il Data Cloud. Utilizzando la piattaforma di Snowflake e un ampio ecosistema di partner che offrono funzionalità di sicurezza con applicazioni connesse. Così i team di cybersecurity possono ottenere rapidamente visibilità e automazione su scala cloud. Le organizzazioni si trovano oggi ad affrontare un panorama di minacce in continua evoluzione. Per Forrester, il 55% dei professionisti della sicurezza dichiara che la propria organizzazione ha subito una violazione che ha coinvolto fornitori terzi negli ultimi 12 mesi.
Proteggere con il Data Cloud
Le attuali architetture di sicurezza basate su SIEM non sono progettate per gestire il volume e la varietà di dati necessari per stare al passo con le minacce informatiche. Con i SIEM tradizionali che impongono costi di ingest e finestre di conservazione limitate e linguaggi di interrogazione proprietari, i team di sicurezza faticano a ottenere la visibilità necessaria per proteggere le loro organizzazioni.
Una piattaforma di dati unificata
Il workload Cybersecurity Snowflake fornisce una piattaforma di dati unificata, sicura e scalabile. Così da aiutare i team di sicurezza a eliminare i punti ciechi e a rispondere alle minacce su scala cloud. In questo modo i clienti hanno accesso alla potenza e all’elasticità della piattaforma Snowflake per gestire in modo nativo log strutturati, semi-strutturati e non. I clienti sono in grado di archiviare in modo efficiente anni di dati, effettuare ricerche con risorse di calcolo scalabili on-demand. Oltre a ottenere approfondimenti utilizzando linguaggi universali come SQL e Python, attualmente in anteprima privata.
Il workload di cybersecurity Snowflake per proteggere con il Data Cloud
Con Snowflake, le aziende possono anche unificare i dati sulla sicurezza con quelli aziendali in un’unica source of truth. Consentendo ai dati contestuali provenienti dai sistemi HR o dagli inventari delle risorse IT di informare i rilevamenti e le indagini per ottenere alert più fedeli. Inoltre eseguire rapidamente query su enormi quantità di dati.
Ottenere una visibilità unificata
I team ottengono una visibilità unificata sulla loro postura di sicurezza, eliminando i silos di dati senza costi proibitivi per la loro acquisizione o conservazione. Oltre al rilevamento e alla risposta alle minacce, il workload Cybersecurity supporta un’ampia gamma di casi d’uso. Tra cui la conformità alla sicurezza, la sicurezza del cloud, l’identità e l’accesso, la gestione delle vulnerabilità e altro ancora.
