当前位置：首页 > 报告详情

RIVIAN的网络安全数据平台.pdf

上传人：张** 编号：167572 2024-06-15 PDF PDF 22页 894.41KB

该报告所属合集： 2024年数据和人工智能峰会（data+ai summit2024）演讲PPT合集

打包下载报告合集

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载报告到电脑，查找使用更方便

VIP专享文档

书签

分享

收藏

已收藏

版权投诉

/22

立即下载

word格式文档无特别注明外均可编辑修改，预览文件经过压缩，下载原文更清晰！

三个皮匠报告文库所有资源均是客户上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作商用。

《RIVIAN的网络安全数据平台.pdf》由会员分享，可在线阅读，更多相关《RIVIAN的网络安全数据平台.pdf（22页珍藏版）》请在三个皮匠报告上搜索。

1、2024 Databricks Inc.All rights reserved2024 Rivian.All rights reserved.CYBERSECURITY CYBERSECURITY DATA PLATFORM DATA PLATFORM AT RIVIANAT RIVIANChris Mandich&Rob HartmanChris Mandich&Rob HartmanJune 13,2024June 13,202412024 Databricks Inc.All rights reserved2024 Rivian.All rights reserved.2RIVIAN R

2、IVIAN CYBERSECURITY CYBERSECURITY AND OUR DATA AND OUR DATA JOURNEYJOURNEY2024 Databricks Inc.All rights reserved2024 Rivian.All rights reserved.We are an American electric vehicle maker focused on adventure and sustainability.Our vehicles are designed for versatility and off-road capability.We are

3、committed to renewable manufacturing and reducing environmental impact for the world.3Overview of Overview of RivianRivianKeepKeep The World Adventurous ForeverThe World Adventurous Forever2024 Databricks Inc.All rights reserved2024 Rivian.All rights reserved.4RivianRivian CybersecurityCybersecurity

4、Who are we?Who are we?The Rivian Cybersecurity Operations team includes:Corporate Cybersecurity Cybersecurity Operations Center(CSOC)Detection and Response Team(DART)Cybersecurity Threat Intelligence(CTI)Our data platform is called TRAILS(Threat Response Analytics and Intelligence Lake Service)We bu

5、ilt TRAILS to serve the following Cybersecurity functions:Ingest and ETL to refined source tables for investigations and threat huntingStandardized real-time and scheduled detections allow for automated security and cross functional alertingSQL and Delta allow for large scale data analysis using joi

6、ns and complex queriesRob HartmanStaff Cybersecurity Engineerroberthartman(at)Chris MandichDirector,Cybersecurity Operationscmandich(at)2024 Databricks Inc.All rights reserved2024 Rivian.All rights reserved.5Our Data JourneyOur Data JourneyHow did we get here?How did we get here?Our requirements for

Rivian是一家专注于冒险和可持续性的美国电动汽车制造商，其车辆设计注重多功能性和越野能力。Rivian致力于可再生制造和减少对环境的影响。Rivian的网络安全团队包括企业网络安全、网络安全运营中心（CSOC）、检测和响应团队（DART）以及网络安全威胁情报（CTI）。他们的数据平台名为TRAILS（威胁响应分析和情报湖服务），旨在服务于网络安全功能，包括数据摄取和ETL以供调查和威胁狩猎使用，以及标准化的实时和计划内检测，允许自动安全警报和跨功能警报。 Rivian的数据旅程始于对现代安全数据平台的需求超出之前平台的容量。在过去三年中，数据量增加了30倍，而之前平台的续订成本每年翻一番。因此，Rivian考虑了一种替代数据平台的方法。他们选择了ECS（Elastic Common Schema）作为数据源表的规范化格式，并使用Python笔记本进行“select * from *”搜索，以及使用TRAILS中的数据进行程序化和动态搜索，以提供对安全警报的额外上下文。 Rivian的检测工程团队使用SQL编写所有检测，并在SQL工作区中构建逻辑。他们使用集中式存储库来管理所有检测，并在独立的作业计算集群上部署。检测可以在生产之前设置为开发状态，并可以作为计划内或连续工作流程部署。 Rivian还开发了一个名为FIRE的模块化警报自动化和编排平台，支持与Slack、Pager Duty和OpenCTI的集成。FIRE的目的是可互换性，在AWS上使用SQS和Lambda函数构建，具有事件驱动架构。 Rivian计划扩展其平台，包括为常见的安全运营和事件响应用例提供仪表板，整合语言模型以帮助促进威胁狩猎和事件响应，部署自助服务功能以进行数据上载和规范化，以及扩大环境中的开源足迹，从数据收集到案例管理。

Rivian如何通过TRAILS平台提高数据搜索效率？ FIRE平台如何帮助Rivian实现警报自动化和编排？ Rivian未来在安全数据平台方面有哪些扩展计划？

全行业研究报告分享下载平台

0731-84720580
商务合作：really158d
友链申请 (QQ)：1737380874

关于我们

更多

关于我们

三个皮匠报告微信公众号

三个皮匠报告微信小程序

扫码咨询网站充值下载问题

友情链接：

营销自动化亿欧智库微播易阿里妈妈

copyright@2008-2013 长沙景略智创信息技术有限公司版权所有网站备案/许可证号：湘B2-20190120 | 工信部备案号：湘ICP备17000430号-2 | 公安备案号：湘公网安备43010402001071号

客服

小程序

服务号

折叠