In الكشف والاستجابة، التكامل ثنائي الاتجاه بين المنتجات الأمنية ، ناهيك عن التكامل أحادي الاتجاه ، ليست كافية. يجب أن يكون هناك تماسك حقيقي بين مجموعة الأمان بأكملها ؛ خلاف ذلك ، يتم ترك مشغلي الأمن مع أكوام من البيانات ونقاط نهاية API لا نهاية لها لمعرفة كيفية الربط معًا. هذا هو الأهم مع اكتشاف نقطة النهاية والاستجابة (EDR) المنتجات مع أي مكون آخر من مكدس أمان المؤسسة.
على سبيل المثال ، قد تقوم بإعادة توجيه جميع الأحداث والتنبيهات من EDR لديك معلومات الأمن وإدارة الأحداث (SIEM)وداخل التنسيق الأمني والاستجابة (SOAR) لديك العديد من كتيبات التشغيل التي تم نشرها لاتخاذ إجراءات تلقائية مرة أخرى من خلال EDR الخاص بك. هذا عوالم أفضل مما كان عليه الاكتشاف والاستجابة قبل 10 سنوات ، لكنه اليوم غير كافٍ.
لإثبات أنه لا يكفي ، ضع في اعتبارك هذه الأسئلة التشغيلية الثلاثة. أولا ، كيف هو الخاص بك EDR البيانات التي تعمل تلقائيًا في انسجام مع أدوات القياس عن بُعد الأخرى لتوفير السياق الأكثر اكتمالاً؟ إذا لم تفعل ذلك ، فستكون بطيئًا جدًا وتفوتك الأشياء. ثانيًا ، هل تنبيهات EDR موثوقة تمامًا بمعنى أنها عالية الدقة ومنخفضة الضوضاء؟ ثالثًا ، هل لديك مورد واحد EDR تم نشره بشكل موثوق عبر كل نقطة نهاية؟ هذا نادرًا ما يحدث من خلال ملاحظاتنا الميدانية. ما لم يكن لدى المؤسسة إجابات مثالية على هذه الأسئلة ، فمن السهل معرفة مدى صعوبة تحقيق نهج متسق للكشف والاستجابة.
تم دمج Stellar Cyber مع EDR's منذ بدايتنا واليوم يسعدنا أن نعلن عن النهج الأول لهذه الصناعة EDR العالمي. قم بنشر واحد أو أكثر من EDRs ، لأي بائع ، وسوف يقوم Stellar Cyber بشحنها EDR's لضمان الأكثر انتشارًا XDR نتيجة.
Stellar Cyber يسحب هذا باعتباره Open XDR المنظومة: لا نقوم بتضمين أي محدد EDR في منصتنا. يتكامل Stellar Cyber مع أفضل EDRs في السوق لربط النقاط وتحسين الدقة الأساسية. تتمثل الخطوة التقنية الأولى لإنجاز ذلك ، ولكن ليس نهاية اللعبة ، في الحصول على تكامل ثنائي الاتجاه قوي - جمع البيانات والاستجابة من خلال واجهة برمجة التطبيقات. ومع ذلك ، كما ذكرنا مقدمًا ، هذا بالكاد كافٍ ، كما أنه ليس فريدًا من نوعه.
بناءً على عمليات التكامل ثنائية الاتجاه هذه ، وخط أنابيب قوي لتطبيع البيانات ، طورت Stellar Cyber طريقة للمعالجة والربط EDR البيانات مع جميع عمليات القياس الأخرى عبر سطح الهجوم. هذا يفتح ملف EDR's أعظم إمكانات لأنها معززة بما يراه كل منتج أمان آخر. علاوة على ذلك ، قمنا أيضًا بتطوير مسارات معالجة لضمان أعلى تنبيهات الدقة بغض النظر عن EDR يجري دمجها. من الناحية التكتيكية ، فهذا يعني كل منهما EDR's تتم معالجة البيانات بشكل مختلف قليلاً لضمان إخراج منخفض الضوضاء وإخراج قياسي. إحضار أي EDR على الطاولة ، و Stellar Cyber لديه الذكاء ليس فقط لتعزيزه من خلال الارتباط وتحسين الدقة ، ولكن لجعله يعمل جنبًا إلى جنب مع EDRs أو منتجات نقطة النهاية الأخرى. هذا هو EDR العالمي.
كطالب دولي Open XDR بما أن المنصة تحمي من جميع نقاط الضعف الأمنية، يجب علينا دمجها مع جميع منتجات وأدوات الأمان الأساسية (وحتى مع حلول أخرى مثل البرمجيات كخدمة) على مستوى المؤسسة. إطار عملنا الداخلي للتفكير في عمليات الدمج هذه هو إطار متعدد المستويات، كما هو موضح في الشكل أدناه.
هناك طريقة أخرى لصياغة هذا الإعلان وهي أن لدينا دعم تكامل المستوى 5 لجميع التخصصات EDR's. بالنسبة لعملائنا ، هذا يعني حدوث تطورات في الاكتشافات ، ودعم جديد EDR's متاحة بسهولة. للعملاء المحتملين أو أولئك الذين يتعلمون عن Stellar Cyber ، أيا كان EDR or EDR's يمكنك طرحها على الطاولة ، فنحن لا ندعمها فحسب ، بل نجعلها أفضل مع ضمان مستوى من الإخلاص بغض النظر عن قراراتك الاستثمارية. ببساطة ، أدر ملف EDR إلى XDR في ساعات.
لا تمثل هذه القدرة لـ Stellar Cyber تطورات في الاكتشاف والاستجابة فحسب ، بل تعرض أيضًا الهدف الحقيقي منها Open XDR: إمكانية التشغيل البيني والتدقيق المستقبلي. هذا ما تدور حوله منصة أمان رائعة.
