数据管道与安全运营现状

当今的安全运营团队并不缺乏数据，而是缺乏可用数据、面临延迟和相关内容不足的问题。主要原因是传统数据管道并非为现代AI驱动的安全运营中心（SOC）和不断扩大的攻击面而构建。

日益增长的数据、复杂性和攻击面

随着端点、身份、云、生成式AI应用、智能代理和基础设施中的数据量不断增长，核心挑战不再是数据收集，而是数据控制。安全团队需要在不断扩大的攻击面上以更丰富的上下文和更低的管理开销快速行动。

传统数据管道让位于下一代解决方案

传统安全数据管道并非为自主系统和操作而设计，它们专为手动分类、静态规则和摄取后过滤构建。随着组织向AI驱动的SOC迈进，这种模式已经崩溃。

当今数据存在以下问题：

• 重复和嘈杂
• 丰富化和标准化延迟
• 跨环境不一致
• 摄取和存储成本高昂
• 数据动态性而解决方案僵化

Observo AI的实时数据管道优势

Observo AI从任何来源（本地、边缘或云）摄取数据，并将数据路由到任何目的地，包括SIEM、对象存储、分析引擎和AI系统（如Purple AI）。

关键能力包括：

• 开放集成 - 支持OCSF、OpenTelemetry、JSON和Parquet等行业标准和格式
• 基于机器学习的汇总和缩减 - 使用机器学习将数据量减少高达80%，同时不丢失关键信号
• 流式异常检测 - 在传输中检测异常值和异常数据
• 上下文丰富 - 实时添加GeoIP、威胁情报、资产元数据和评分
• 字段级优化 - 根据使用模式动态识别并丢弃冗余或未使用的字段
• 自动PII编辑 - 在流式传输中检测并屏蔽结构化和半结构化格式中的敏感数据
• 基于策略的路由 - 支持条件逻辑将特定数据子集转发到目标目的地
• 代理管道接口 - 使团队能够通过自然语言生成和修改管道

从评估和客户中获得的经验

在技术评估过程中，我们对广泛的数据管道领域进行了实践性技术评估。我们从九家供应商开始，基于架构、成熟度和可扩展性筛选至四家。

评估标准包括：

• 可扩展的数据摄取
• 本地和云收集支持
• 监控和用户体验
• 集成速度
• 预构建安全集成的广度
• OCSF映射和规范化
• 数据转换和丰富能力
• 过滤和流式支持
• 敏感数据检测（PII）
• 异常检测
• 供应商锁定缓解

Observo AI成为明确领先者 - 在几乎所有类别中得分最高。

总结

• 为另一个时代构建的传统数据管道正在迫使安全运营团队在成本、速度、复杂性和创新方面做出妥协
• Observo AI是定义性的AI原生实时数据管道，在企业数据到达SIEM或数据湖之前对其进行摄取、丰富、汇总和路由
• 通过Observo AI，我们将帮助客户显著降低成本、改进检测并在任何环境中更快行动
• 这将加速我们的AI SIEM战略和数据解决方案 - 为客户和合作伙伴创造重要新价值，使自主SOC更接近现实