ممتاز سايبر افتح منصة XDR يتعلق بإعطاء العملاء خيارًا في أدوات الأمان ، ويمتد ذلك إلى EDR أنظمة بالإضافة إلى NGFW ، وإدارة نقاط الضعف ، وإدارة الهوية ، سور وغيرها من الحلول. كان EDR في الأخبار مؤخرًا لأن بعض بائعي EDR قد استحوذوا على شركات إدارة السجلات لتوضيح حل لمركز عمليات الأمان. في الواقع ، تعتمد بعض منتجات XDR في السوق على EDR ، ويقوم بائعوها بتطعيم عمليات الاستحواذ لملء XDR الحل عن طريق تجميع المنتجات المختلفة معًا.
ستيلر سايبر مختلف. لنا افتح منصة XDR تم بناؤه من الألف إلى الياء كمنصة مفتوحة. نقوم بتحسين الأدوات التي تستخدمها بالفعل عن طريق استيعاب بياناتهم ، وتطبيع تلك البيانات وربطها ، وتنبيهك إلى اكتشاف الهجمات ، والاستجابة من خلال أدوات الأمان الموثوقة التي قمت بنشرها بالفعل.
كيف يعمل هذا مع أنظمة EDR؟ هنا مثال.
انت تملك EDR (اكتشاف نقطة النهاية والاستجابة لها) حل في مكان مع ستيلر سايبر ويتم دمج كلاهما بإحكام من خلال اتصالات ثنائية الاتجاه. وفي أحد الأيام ، واجه أحد مستخدمي الكمبيوتر المحمول الخاص بك خرقًا وخرقًا EDR الحل يكتشفها. لنا افتح منصة XDR قام بالفعل باستيعاب وتطبيع الأحداث الأمنية من EDR المحلول. ثم ننبهك إلى الهجوم من خلال وحدة التحكم الخاصة بنا ومن خلال التكامل مع EDR، فنحن نعزل الكمبيوتر المحمول حتى لا ينتشر الاختراق في شبكتك. كل هذا العمل يحدث من خلال لوحة القيادة الحائزة على جوائز ، لذا فإن المرة الوحيدة التي تحتاج فيها إلى التحقق من EDR's وحدة التحكم هي إذا كنت تريد الغوص بشكل أعمق في الخصائص المحددة للخرق.
نقوم بشكل أساسي بتنفيذ نفس العمليات مع الأنظمة المستقلة الأخرى الخاصة بك ، مع تعزيزها بتحليل البيانات المتقدم والارتباط والاستجابات الآلية. على سبيل المثال ، تعمل أجهزة الاستشعار الخاصة بنا على خوادم Linux و Windows وفي السحابة لالتقاط البيانات من هذه الأماكن ، ونستخدم البيانات من العديد من المصادر - الخوادم ونقاط النهاية (من خلال EDR) والتطبيقات والسحابة - لربطها بحيث يمكن العثور على الهجمات المعقدة والاستجابة لها بسرعة. بالإضافة إلى ذلك ، تغذي بيانات نقطة النهاية وبيانات الخادم (من بين العديد من مصادر البيانات الأخرى) نظام إدارة الأصول لدينا. تعد إدارة الأصول أمرًا بالغ الأهمية في الاستجابة للهجمات ، حيث يجب تحديد جميع الأصول المعرضة للخطر أو المتأثرة بسرعة.
حلول XDR القائمة على EDR تشكل تحديا خاصا ل MSSPs لأن عملائهم قد يستخدمون أدوات EDR المختلفة بالإضافة إلى أدوات الأمان المختلفة الأخرى ، ويقوم بعض MSSP بالفاتورة بعدد الأصول التي يتم دعمها. لكن تذكر ، لدينا أكثر من 300 تكامل مع أدوات الأمان الشائعة ، ومن المحتمل أننا ندعم بالفعل تلك التي يستخدمها عملاء MSSP. مع EDR على وجه الخصوص ، نحن ندعم حاليًا CrowdStrike ، Carbon Black ، Cylance ، SentinelOne ، Microsoft Defender ، Cisco AMP ، Palo Alto Prisma ، سونيك وول Capture Client ، وتستمر القائمة في النمو مع إضافة عمليات تكامل جديدة باستمرار.
حتى مع افتح منصة XDR، الخاص EDR ليست جزيرة. نحن نصنع لك EDR أفضل مع الاكتشاف الآلي والارتباط والاستجابة حتى تتمكن من الاستفادة من الأدوات التي تثق بها وتحتفظ باستثماراتك. وإذا كنت MSSPs، يمكنك الاسترخاء ، لأن Stellar Cyber يعمل مع أكثرها شهرة EDR حلول في السوق. كما هو الحال مع سيم وغيرها من الأدوات المستقلة ، فقد قمنا بتغطيتك بأشمل غطاء أمان يمكنك شراؤه.
