صمم Stellar Cyber النسخة الأصلية افتح منصة XDR. إنه يوفر دمجًا للأدوات ، وتحسين أداء SOC ، ويقلل بشكل كبير من المقاييس الهامة لـ MTTD و MTTR. يتم تحقيق ذلك من خلال عمليات الاكتشاف المستندة إلى ML، والبحث الآلي عن التهديدات ، والتغذية الاستخباراتية المتكاملة الخاصة بالتهديدات لتسريع التحليل ، وقدرات الاستجابة الآلية. لنا MSP و شركاء MSSP، فقد أثبتت أنها تساعدهم في تحقيق ميزة إستراتيجية مهمة.
على الرغم من ذلك ، فإن المنافسة تزداد شدة ، ولا تأتي فقط من منتجات الأمان الأخرى (SIEM, NTA) ؛ أحد المجالات التي نرى أحدثها XDR التنمية EDR. كتكلفة ل EDR أصبحت المنتجات نفسها أكثر قدرة على المنافسة ، يضطر العديد من الشركات المصنعة إلى تقديم خدمات مراقبة وإدارة موسعة للحفاظ على الربحية. وفقًا لبحثنا مع Gartner ، فقد بدأوا بإضافة جدار حماية ومراقبة البريد الإلكتروني لتوفير MDR. الآن ينتقلون إلى XDR من خلال إضافة السحابة العامة و SAAS والحاويات وحركة مرور الشبكة. إذا لم يكن مقدمو الخدمات المدارة حريصين ، فقد يتفوق عليهم موردو EDR الحاليون. لا يمكن لـ Stellar Cyber مساعدتك فقط في التنافس ضد هذه العروض الجديدة - يمكننا مساعدتك في الفوز.
يعد إنشاء عمليات الكشف عبر جميع نواقل التهديد خارج EDR أمرًا معقدًا ويستغرق وقتًا طويلاً لتطويره. ما إذا كان البائعون يقومون بالبناء حلول XDR من البداية أو من خلال الدمج من خلال الاستحواذ ، فهذه عملية تستغرق الكثير من الوقت والموارد. بدأت Stellar Cyber تلك الرحلة منذ أكثر من خمس سنوات ، لذلك لدينا بداية قوية.
اليوم ، لدينا عمليات كشف خاضعة للإشراف وغير خاضعة للإشراف أكثر من أي عمليات كشف أخرى منصة XDR. سيكون عدد وفعالية الاكتشافات المستندة إلى ML ميزة إستراتيجية لعمليات SOC الخاصة بك - لا مزيد من إدارة مجموعات القواعد غير الفعالة والصاخبة لكل عميل. نواصل إضافة اكتشافات جديدة حيث يغير المهاجمون تكتيكاتهم في كل تحديث للنظام الأساسي. هذا سيجعل من الصعب على منافسينا اللحاق بالركب.
يعد اكتشاف التهديدات الناشئة بمثابة قدرة أساسية أخرى لـ منصة Stellar Cyber. يواصل العديد من الموظفين العمل عن بُعد أثناء وباء مرض فيروس كورونا. إذا لم تعد وراء جدار الحماية الخاص بشركتك ، فمن الصعب اكتشاف التهديدات الناشئة ومعالجتها بشكل أكثر أهمية. لقد أنشأنا نماذج محددة للكشف عن التعلم الآلي للعاملين عن بُعد والتي لا تندمج فقط في EDR الذي يختارونه ، ولكن أيضًا في جميع الخدمات السحابية التي يستفيدون منها لأداء وظائفهم.
إن ربط كل هذه الأحداث بتمثيل ذي مغزى يبسط بشكل كبير تشخيص التهديد الناشئ. في معظم الأنظمة الأساسية ، سترى قائمة طويلة من التنبيهات من تقنيات متعددة. يمكن أن يستغرق الأمر حتى محلل متمرس أيامًا لتجميع هذه التنبيهات في حدث ما. مع Stellar Cyber ، قمنا بتطوير قاعدة Automated Threat Hunting التي تبحث عن TTPs في التهديدات الناشئة ويمكنها اكتشافها في معظم الحالات قبل أن تصبح عامة. يمكن للمحلل مراجعة الرسم البياني المرتبط بزاوية 360 درجة والجدول الزمني للحدث بسرعة لتحديد أسرع مسار للمعالجة ، مما يقلل من MTTD و MTTR. يمكن مشاركة كل هذا بسهولة مع عملائك من خلال RBAC في المستأجر الخاص بهم أو من خلال تقاريرنا المخصصة.
يعد الجانب المفتوح لمنصة Stellar Cyber أمرًا بالغ الأهمية أيضًا. هذا يلغي قيود البائع ويوفر للشريك المرونة لاختيار تقنيات الأمان التي تعمل بشكل أفضل لهم ولعملائهم. افتح XDR يضمن أن خدماتك ستكون مرنة لتلبية متطلبات العملاء الحالية ، وجذب عملاء جدد ، والتطور لتقديم دعم فائق لكليهما في المستقبل.
قال ديف جروبر ، كبير المحللين في Enterprise Strategy Group: "هناك العديد من الأساليب المختلفة لـ XDR التي يتم تقديمها حاليًا في السوق". "بينما يتطلب الكثير استخدام ضوابط أمنية محددة و / أو أدوات عمليات ، فإن Stellar Cyber Open XDR يمكّن النظام الأساسي فرق الأمان من تراكب XDR فوق الأدوات الموجودة ، مما يؤدي إلى تسريع الوقت المستغرق في القيمة والاستفادة من الاستثمارات الحالية ".
افحص برنامج Jump Start Partner للبدء في بناء استراتيجيتك ميزة اليوم!
