في الأشهر العديدة الماضية XDR اختصار يتم استخدامه من قبل كل مصنعي منتجات الأمان تقريبًا. إنه شيء واحد أن تقول أنه لديك ، لكن العمل الجاد الذي يبذل في بناء الاكتشافات يتطلب سنوات. لا يكفي القول إن لديك منصة بيانات ضخمة يمكنك تفريغ الأشياء فيها والبحث فيها ؛ أنت بحاجة إلى اكتشافات قابلة للتنفيذ تؤدي إلى ارتباطات ذات مغزى. فيما يلي شيئان أساسيان يجب مراعاتهما أثناء النظر إليهما XDR.
تطبيع البيانات - للحصول على رؤية كاملة ، فإن أول شيء تحتاج إلى مراعاته هو البيانات نفسها. لكل منتج أمان طريقة مختلفة لعرض السجلات والتنبيهات الخاصة به. حلول الشبكات وأدوات أمان نقطة النهاية والجدران النارية وأدوات الهوية وأدوات الأمان السحابية والعديد من الحلول الأخرى جميعها لها تنسيقات التنبيه الخاصة بها وتكرارها. كل SIEM أداة يمكنه تخزين السجلات من هذه الأجهزة - هذا هو الجزء السهل.
تكمن المشكلة في أن إنشاء قواعد معقدة ومتعددة الأبعاد لمواكبة الوتيرة الحالية للهجمات أمر شبه مستحيل. على سبيل المثال ، على نظام IDS ، يمكنك رؤية ما يزيد عن مليون تنبيه في اليوم. قد تكون قواعد Suricata قادرة على تصفية الثغرات الأمنية المعروفة وصولاً إلى 200,000 ، ولكن من هناك سيتعين عليك عادةً إنشاء سلسلة من القواعد بناءً على معرفتك ببيئة العميل.
هذا مجالٌ يُمكن فيه الاستفادة من التعلّم الآلي (ML) في بيانات نظام كشف التسلل (IDS) لتقليل عدد التنبيهات بشكلٍ كبير إلى عددٍ محدودٍ يُمكن إدارته. فبدلاً من كتابة قواعد لاكتشاف الثغرات، يُمكنك الاستفادة من التعلّم الآلي لتحديد السلوك الطبيعي على تلك الشبكة. متى يُسجّل العميل دخوله عادةً؟ من أين يُسجّل دخوله؟ كم من الوقت يبقى مُسجّلاً دخوله عادةً؟ بدلاً من 200,000 تنبيه، يُمكن لعمليات الكشف باستخدام التعلّم الآلي تقليل هذا العدد إلى عددٍ محدود. إنّ رؤية هذه المعلومات مُرتبطةً عبر جميع أدوات الأمان لديك أسرع وأسهل بكثير بالنسبة لك SOC محلل لإدارة.
افتح التكامل - بالإضافة إلى ذلك ، تأكد من أن ملف XDR المنصة كنت تفكر جاكيت . نظرًا لأن تقنيات الأمان تتغير بسرعة خلال السنوات القليلة المقبلة ، ستساعدك هذه الأنظمة الأساسية على تجنب حبس البائعين. سيساعدك هذا في الحفاظ على قدرتك على التكيف مع مشهد الأمن السيبراني المتغير واحتياجات عملائك.
في Stellar Cyber - نعتقد مدفوع بواجهة برمجة التطبيقات أو Open XDR هو أفضل مسار للمضي قدماً – بغض النظر عن المكان الذي أتيت منه والأدوات الحالية التي تستخدمها ، وبغض النظر عن المكان الذي تريد الذهاب إليه من حيث النضج الأمني. بالنسبة لنا ، هذا يعني أننا نساعد في تكوين إستراتيجية يعملون لصالحك كمؤسسة ، أو لعملائك بصفتهم MSSP ، مما يزيد من الاستثمارات التي قمت بها على حد سواء. اتصل بي لإجراء مناقشة حية: ssalinas@stellarcyber.ai
