Arctic Wolf heeft het Databricks Data Intelligence Platform geïntegreerd in het eigen Aurora Platform. De nieuwe samenwerking maakt het verwerken van meer dan acht biljoen security-observaties per week mogelijk.
Volgens Omar Khawaja, Databricks Field CISO en VP Security, vraagt SecOps op schaal om een data-architectuur die geoptimaliseerd is voor prestaties en real-time inzichten. “Arctic Wolf is pionier geweest met een geïntegreerde benadering van security operations via één platform”, aldus Khawaja. De samenwerking stelt Arctic Wolf in staat om het Aurora Platform uit te breiden en van meer functionaliteit te voorzien.
Acht biljoen observaties per week
Het Aurora Platform van Arctic Wolf verwerkt wekelijks meer dan acht biljoen security-observaties. Jaarlijks gaat het om meer dan 300 petabytes aan data. De integratie met Databricks consolideert telemetrie van endpoints, cloudapplicaties, identiteitssystemen en firewalls in één omgeving. Hierdoor moeten al deze datapunten sneller tot zinnige inzichten leiden.
Arctic Wolf bedient meer dan 10.000 klanten wereldwijd en heeft daarbij ongetwijfeld een grote overlap met het klantenbestand van Databricks. De zogeheten Alpha AI-functies zijn ingericht om de best practices door te voeren die meer dan 10 miljoen opgetelde uren SOC-werk moeten opleveren. Deze AI helpt met name om het alertvolume te reduceren en onderzoeken te versnellen.
Die alertvermoeidheid maakt SOC-teams wereldwijd al gauw vleugellam. Immers is het met te veel data en potentiële gevaren onmogelijk om door de bomen het bos te zijn. Oplossingen hiervoor zijn er alom, met securityspelers die elk proberen hun platform als de centrale console te positioneren voor de benodigde eenvoud.
Lakehouse-architectuur als basis
De Databricks-integratie met Arctic Wolf maakt gebruik van de lakehouse-architectuur voor data-unificatie, governance en compliance. Deze technische aanpak combineert de voordelen van data lakes en datawarehouses en hebben we eerder uitgebreid besproken:
Lees ook: Wat is nu precies een data warehouse, data lake en lakehouse?
“Moderne cybersecurity is een dataschaalprobleem”, stelt Dan Schiappa, President Technology and Services bij Arctic Wolf. “Het volume, de variëteit en de snelheid van telemetrie vragen om een platform dat complexiteit en ruis kan omzetten naar duidelijke resultaten.”