用雪花和猎人.AI2020年2月20日|5分钟读取作者：奥马尔·辛格如何使用雪花，雪花技术网络安全组织经历了很多不确定性，但有一件事他们肯定知道：日志数据量正在快速增长。安全数据的爆炸式增长使预算紧张，并导致可见性缺口。如果没有对环境的全面了解，防御者就无法有效地发现和补救威胁在雪花，我们从客户那里听到威胁检测需要云级解决方案。我们相信雪花云数据平台是世界上最好的数据平台，雪花是唯一有效的大规模威胁检测工具。具体来说，雪花的存储和计算分离意味着安全团队可以收集和存储大量的日志数据，但他们的支付是基于他们运行的分析。因此，安全团队不必选择哪些数据足够重要来收集另外，雪花对半结构化数据（如大多数现代日志源的JSON格式）的无缝支持是威胁检测和响应的必备功能。许多客户现在将安全数据收集到他们的企业数据平台中，并将其用于从度量报告到漏洞管理和事件响应的工作负载许多客户被收集安全数据和提取见解所需的努力吓坏了。他们告诉我们，他们需要更多现成的功能，这样他们的内部安全团队可以专注于公司独特的安全需求认识到雪花并不是一家网络安全公司（我们的工程师太沉迷于极快的查询），我在制定我们的网络安全战略时的主要任务是寻找世界上最好的供应商，在雪花之上为客户提供服务。我们的愿景是让每个人都能为他们的安全数据建立一个完整的真实来源，然后与提供分析和自动化的供应商安全地共享那是哪里猎人.AI进来。猎人.AI已经构建了一个自动威胁检测解决方案，它将雪花中的多个数据集关联起来，以实现极高的保真度检测。猎人.AI向我们展示了（雪花本身就是一个客户）更好的数据可以实现一种新的安全程序。它的自动分类消除了成百上千的每日警报，让安全分析师有更多的时间进行战略性的工作为什么是猎人.AI能够比市场上的其他解决方案更有效地发现安全漏洞？虽然机器学习是安全检测的一个必要组成部分（静态规则不能很好地扩展），但单靠ML是不够的。单一维度的数据，比如awscloudtrail，无论算法如何，都永远无法支持精确的检测猎人.AI其独特的突破性技术使其客户能够跨多个数据集智能地连接信息。通过将笔记本电脑、云基础设施和服务器的日志合并到一个检测机制中，猎人.AI消除误报，同时识别攻击者技术，否则会被忽视。这是一种方法，已经在雪花红队和其他客户的多次合作中得到证明雪花与猎人.AI克服初始数据收集的障碍也很重要。因为猎人.AI必须为尚未创建安全数据湖的客户提供服务，它为传统ETL供应商没有覆盖的所有安全数据源提供数据连接器。其中包括防火墙日志、EDR和云活动。与猎人.AI，我们的客户不需要构建自己的集成来启动安全数据平台下图显示了数据收集和威胁检测集成：面临以下问题的组织应考虑建立一个雪花安全数据平台猎人.AI: 安全系统和预算跟不上日益增长的日志容量已知的可见性差距和狭窄的保留窗口MITRE Cloud ATT&CK矩阵缺少检测覆盖看到我们的客户开发新的用例是雪花工作的最好部分之一。我们的平台支持多种类型的数据和应用程序，不断创新。同时，一些挑战最好由专门的供应商来解决，这些供应商可以构建可重复的解决方案猎人.AI在雪花上寻找威胁的解决方案就是一个例子。要了解我们的联合解决方案的实际应用，请访问本月的RSA大会。单击此处了解更多有关该产品的信息并预订现场演示就像你读的？通过喜欢和分享来表达你的感激之情！Facebook推特LinkedIn