إتقان EDR - أول EDR عالمي في الصناعة

إتقان EDR - أول EDR عالمي في الصناعة

In الكشف والاستجابة، التكامل ثنائي الاتجاه بين المنتجات الأمنية ، ناهيك عن التكامل أحادي الاتجاه ، ليست كافية. يجب أن يكون هناك تماسك حقيقي بين مجموعة الأمان بأكملها ؛ خلاف ذلك ، يتم ترك مشغلي الأمن مع أكوام من البيانات ونقاط نهاية API لا نهاية لها لمعرفة كيفية الربط معًا. هذا هو الأهم مع اكتشاف نقطة النهاية والاستجابة (EDR) المنتجات مع أي مكون آخر من مكدس أمان المؤسسة.

على سبيل المثال ، قد تقوم بإعادة توجيه جميع الأحداث والتنبيهات من EDR لديك المعلومات الأمنية وإدارة الأحداث (SIEM)وداخل التنسيق الأمني ​​والاستجابة (SOAR) لديك العديد من كتيبات التشغيل التي تم نشرها لاتخاذ إجراءات تلقائية مرة أخرى من خلال EDR الخاص بك. هذا عوالم أفضل مما كان عليه الاكتشاف والاستجابة قبل 10 سنوات ، لكنه اليوم غير كافٍ. 

لإثبات أنه لا يكفي ، ضع في اعتبارك هذه الأسئلة التشغيلية الثلاثة. أولا ، كيف هو الخاص بك EDR البيانات التي تعمل تلقائيًا في انسجام مع أدوات القياس عن بُعد الأخرى لتوفير السياق الأكثر اكتمالاً؟ إذا لم تفعل ذلك ، فستكون بطيئًا جدًا وتفوتك الأشياء. ثانيًا ، هل تنبيهات EDR موثوقة تمامًا بمعنى أنها عالية الدقة ومنخفضة الضوضاء؟ ثالثًا ، هل لديك مورد واحد EDR تم نشره بشكل موثوق عبر كل نقطة نهاية؟ هذا نادرًا ما يحدث من خلال ملاحظاتنا الميدانية. ما لم يكن لدى المؤسسة إجابات مثالية على هذه الأسئلة ، فمن السهل معرفة مدى صعوبة تحقيق نهج متسق للكشف والاستجابة.

تم دمج Stellar Cyber ​​مع EDRs منذ بدايتنا واليوم يسعدنا أن نعلن عن النهج الأول لهذه الصناعة EDR العالمي. قم بنشر واحد أو أكثر من EDRs ، لأي بائع ، وسوف يقوم Stellar Cyber ​​بشحنها EDRs لضمان الأكثر انتشارًا نتيجة XDR.

تتكامل Stellar Cyber ​​مع EDRs منذ إنشائها ، واليوم يسعدنا أن نعلن عن أول نهج في الصناعة لـ Universal EDR

Stellar Cyber ​​يسحب هذا باعتباره افتح منصة XDR: لا نقوم بتضمين أي محدد EDR في منصتنا. يتكامل Stellar Cyber ​​مع أفضل EDRs في السوق لربط النقاط وتحسين الدقة الأساسية. تتمثل الخطوة التقنية الأولى لإنجاز ذلك ، ولكن ليس نهاية اللعبة ، في الحصول على تكامل ثنائي الاتجاه قوي - جمع البيانات والاستجابة من خلال واجهة برمجة التطبيقات. ومع ذلك ، كما ذكرنا مقدمًا ، هذا بالكاد كافٍ ، كما أنه ليس فريدًا من نوعه.

بناءً على عمليات التكامل ثنائية الاتجاه هذه ، وخط أنابيب قوي لتطبيع البيانات ، طورت Stellar Cyber ​​طريقة للمعالجة والربط EDR البيانات مع جميع عمليات القياس الأخرى عبر سطح الهجوم. هذا يفتح ملف EDR's أعظم إمكانات لأنها معززة بما يراه كل منتج أمان آخر. علاوة على ذلك ، قمنا أيضًا بتطوير مسارات معالجة لضمان أعلى تنبيهات الدقة بغض النظر عن EDR يجري دمجها. من الناحية التكتيكية ، فهذا يعني كل منهما EDR's تتم معالجة البيانات بشكل مختلف قليلاً لضمان إخراج منخفض الضوضاء وإخراج قياسي. إحضار أي EDR على الطاولة ، و Stellar Cyber ​​لديه الذكاء ليس فقط لتعزيزه من خلال الارتباط وتحسين الدقة ، ولكن لجعله يعمل جنبًا إلى جنب مع EDRs أو منتجات نقطة النهاية الأخرى. هذا هو EDR العالمي.

بصفتنا منصة Open XDR تدافع عن سطح الهجوم بالكامل ، يجب أن نتكامل مع جميع منتجات وأدوات الأمان المهمة (وما يتجاوزها إلى أشياء مثل SaaS) عبر المؤسسة. إن إطارنا الداخلي للتفكير في هذه التكاملات هو أحد المستويات ، كما هو موضح في الشكل أدناه.

تتكامل Stellar Cyber ​​مع EDRs منذ إنشائها ، واليوم يسعدنا أن نعلن عن أول نهج في الصناعة لـ Universal EDR

هناك طريقة أخرى لصياغة هذا الإعلان وهي أن لدينا دعم تكامل المستوى 5 لجميع التخصصات EDRs. بالنسبة لعملائنا ، هذا يعني حدوث تطورات في الاكتشافات ، ودعم جديد EDRs متاحة بسهولة. للعملاء المحتملين أو أولئك الذين يتعلمون عن Stellar Cyber ​​، أيا كان EDR or EDRs يمكنك طرحها على الطاولة ، فنحن لا ندعمها فحسب ، بل نجعلها أفضل مع ضمان مستوى من الإخلاص بغض النظر عن قراراتك الاستثمارية. ببساطة ، أدر ملف EDR إلى XDR في ساعات.

لا تمثل هذه القدرة لـ Stellar Cyber ​​تطورات في الاكتشاف والاستجابة فحسب ، بل تعرض أيضًا الهدف الحقيقي منها افتح XDR: إمكانية التشغيل البيني والتدقيق المستقبلي. هذا ما تدور حوله منصة أمان رائعة.