Berinovasi untuk memenuhi kebutuhan pelanggan yang terus berkembang dengan lebih baik
Trellix, perusahaan keamanan siber yang mapan dengan lebih dari 40 ribu pelanggan global, telah membangun platform terbuka dan asli untuk deteksi dan respons ancaman yang diperluas (XDR). Solusi deteksi dan respons titik akhir (endpoint detection and response/EDR) mengumpulkan data telemetri dari titik akhir pelanggan global untuk mengidentifikasi perilaku berbahaya. Untuk melayani kebutuhan pelanggan yang terus berkembang dengan lebih baik, platform terpadu Trellix – yang dibangun di atas Snowflake Data Cloud – memberikan kecepatan, skala, dan kinerja yang lebih baik bagi para pelanggannya.
“Kebutuhan akan penyimpanan data sangat berbeda untuk kasus penggunaan pemantauan dan respons insiden (IR) di industri keamanan siber,” kata Ashok Banerjee, wakil presiden senior teknik XDR di Trellix. “Kasus penggunaan pemantauan sering kali melihat ke belakang tiga hari atau kurang, sedangkan kasus penggunaan IR melihat ke belakang 270 hari atau lebih. Snowflake memungkinkan arsitektur untuk mendukung penyimpanan data yang jauh lebih lama dengan kemampuannya untuk menskalakan biaya penyimpanan dan menghitung secara mandiri.”
- Investigasi lebih cepat dengan data yang terkonsolidasi: Semua fungsi keamanan bekerja dari satu sumber kebenaran, menggabungkan log keamanan dengan informasi kontekstual yang kaya.
- Analisis yang lebih kuat: Biaya penyimpanan yang rendah dan komputasi sesuai permintaan memungkinkan analisis yang lebih dalam dan lebih cepat untuk volume data yang lebih besar, serta analisis yang lebih baik di seluruh perangkat, jejak peristiwa, dan data historis.
- Total biaya kepemilikan yang lebih rendah: Dengan arsitektur hot-tier tunggal pada Snowflake, Trellix mengurangi biaya overhead dibandingkan dengan arsitektur tradisional dan merampingkan upaya rekayasa untuk mendorong nilai pelanggan.
Menghilangkan beberapa sistem backend dan alat yang berbeda
Selama bertahun-tahun, merger dan akuisisi Trellix, seperti McAfee dan FireEye, telah mempertajam keunggulan kompetitifnya, membantu pemimpin keamanan siber ini memberikan deteksi dan respons yang tak tertandingi kepada pelanggannya. Namun, beberapa sistem backend sulit untuk diintegrasikan, sehingga menciptakan tantangan bagi tim pengembangan dan operasi. Ketika pelanggan mulai meminta periode penyimpanan data yang lebih lama dan lebih lama lagi, menjadi jelas bahwa Trellix membutuhkan pendekatan baru untuk memenuhi kebutuhan yang terus meningkat dan di masa depan.
Trellix sebelumnya mengandalkan paradigma pencarian Peristiwa Keamanan Siber yang biasa diadopsi oleh banyak vendor di bidang ini. Menjalankan analitik membutuhkan penyalinan data ke lingkungan lain, yang menghasilkan silo data dan banyak salinan data pelanggan. Secara teratur, tim data di Trellix harus memutuskan apakah akan memperkecil platform karena batas konsumsi dan biaya tingkat penyimpanan, atau meningkatkannya ketika pelanggan meningkatkan penggunaan.
Tantangan konkurensi juga berarti pekerjaan analitik hanya dapat dijadwalkan selama jam-jam tidak sibuk, saat pelanggan tidak menggunakan Trellix secara real time. Jika dijadwalkan pada saat jam sibuk, performa query akan menurun. Akibatnya, tim di Trellix menghabiskan banyak waktu untuk melakukan pemeliharaan manual.
Memodernisasi arsitektur data untuk skalabilitas dan efisiensi yang lebih baik
Dengan Snowflake sebagai fondasi solusi EDR-nya, Trellix membuat platform data umum untuk meningkatkan wawasan dan analitik di seluruh rangkaian produknya. Tim kini dapat menganalisis volume data yang lebih besar dengan kecepatan dan kedalaman yang lebih baik, berkat kemampuan asli Snowflake untuk meningkatkan dan menurunkan skala secara dinamis, pemeliharaan yang nyaris nol, serta pemisahan komputasi dan penyimpanan yang hemat biaya.
Tidak lagi terhambat oleh manajemen dan pemeliharaan, para insinyur lebih fokus pada menghadirkan inovasi – dan arsitektur berbasis Snowflake memungkinkan mereka untuk menyesuaikan dengan pelanggan dari berbagai ukuran. Sejak beralih ke Snowflake, Trellix telah mengurangi biaya sebesar 25% dibandingkan dengan solusi pencarian peristiwa keamanan siber sebelumnya.
Sebagai aplikasi yang dikelola Snowflake, solusi EDR Trellix memiliki penyimpanan hot-tier tunggal untuk analisis data dengan kecepatan kueri 50% lebih cepat. Arsitekturnya yang didesain ulang juga memperluas kemampuan Trellix untuk memproses dan menganalisis data streaming selama konsumsi.
Dengan Snowflake, Trellix menawarkan wawasan dan nilai yang lebih besar kepada pelanggannya melalui otomatisasi dan analitik yang ditingkatkan di seluruh perangkat, jejak peristiwa, dan data historis. Alih-alih hanya menampung data selama 30 hingga 90 hari, Trellix kini mendukung data selama lebih dari satu tahun dan menggunakan data pihak ketiga untuk memberikan wawasan yang lebih dalam. Snowflake Secure Data Sharing membantu Trellix memberikan akses yang mudah dan tanpa salinan kepada pelanggannya ke data keamanan mereka sekaligus menghilangkan kebutuhan akan protokol transfer file aman tradisional, yang dapat memakan waktu berminggu-minggu untuk menerima data dan membutuhkan biaya yang tinggi. Pelanggan dapat mengakses kumpulan data pihak ketiga dari Snowflake Marketplace untuk memperkaya data mereka.
