نشرت أصلا في
جميع البائعين تقريباً، بدءاً من شركات بوابات البريد الإلكتروني وصولاً إلى مطوري منصات استخبارات التهديدات، يضعون أنفسهم في موقع... XDR لاعب. لكن لسوء الحظ، الضوضاء المحيطة XDR يجعل ذلك من الصعب على المشترين إيجاد حلول قد تكون مناسبة لهم، أو الأهم من ذلك، تجنب الحلول التي لا تلبي احتياجاتهم.
تقدم شركة ستيلار سايبر Open XDR حلٌّ يُمكّن المؤسسات من استخدام أي أدوات أمنية ترغب بها ضمن منظومة أمنها، مع إرسال التنبيهات والسجلات إلى Stellar Cyber. ويعني نهج "الانفتاح" الذي تتبناه Stellar Cyber أن منصتها متوافقة مع أي منتج. وبالتالي، يستطيع فريق الأمن إجراء التغييرات دون القلق بشأن توافقها مع Stellar Cyber. Open XDR ستظل المنصة تعمل.
تلبي شركة Stellar Cyber احتياجات فرق أمن المؤسسات الصغيرة من خلال توفير إمكانيات توجد عادةً في الجيل التالي (NG-).SIEMمنتجات NDR و SOAR في Open XDR منصة تُدار بترخيص واحد. يُمكّن هذا التوحيد العملاء من التخلص من تعقيدات نظام الأمان.
عملاء Stellar Cyber Services في جميع الصناعات الرئيسية ، مع عملاء في جميع أنحاء أوروبا وآسيا وأستراليا واليابان وكوريا الجنوبية وأفريقيا ، يوفرون الأمان لأكثر من 3 ملايين أصل. بالإضافة إلى ذلك ، تدعي Stellar Cyber بعد النشر أن المستخدمين يرون ما يصل إلى 20 ضعفًا متوسط وقت الاستجابة (MTTR) ، وهو ادعاء جريء.
الرد على حادثة من الصفحة الرئيسية
عند تسجيل الدخول إلى Stellar Cyber، تكون الشاشة الرئيسية للمحلل هي الشاشة الأولى، والتي تعرض إحصائيات مثل أهم الحوادث وأكثر الأصول خطورة. ومن العناصر المثيرة للاهتمام في هذه الشاشة ما تسميه Stellar Cyber بـ Open XDR سلسلة القتل. يؤدي النقر على أي جزء من سلسلة القتل، مثل "المحاولات الأولية"، إلى إظهار التهديدات المرتبطة بهذا الجزء من سلسلة الهجوم.
على سبيل المثال ، يمكن للمستخدم رؤية هذه التنبيهات من خلال مرحلة "المحاولات الأولية" التي حددها Stellar Cyber تلقائيًا. يمكن للمستخدم الاطلاع على مزيد من المعلومات حول التنبيه من خلال النقر على "عرض" في أي من التنبيهات. بعد ذلك ، بالتمرير لأسفل الشاشة ، يمكن للمستخدم النقر فوق الارتباط التشعبي "مزيد من المعلومات" للاطلاع على مزيد من المعلومات حول التنبيه المحدد.
هنا يمكن للمستخدم القراءة عن الحادث ، ومراجعة التفاصيل ، والاطلاع على البيانات الأولية وراء هذا الحادث و JSON ، والتي يمكن نسخها إلى الحافظة إذا لزم الأمر. بالإضافة إلى ذلك ، من خلال النقر فوق الزر "إجراءات" ، يمكن للمستخدم رؤية ميزات النظام الأساسي القوية الأخرى.
يمكن للمستخدم اتخاذ إجراءات استجابة من هذه الشاشة ، مثل "إضافة عامل تصفية أو تشغيل بريد إلكتروني أو اتخاذ إجراء خارجي. يؤدي النقر فوق إجراء خارجي إلى إظهار قائمة اختيار إضافية. يمكن للمستخدم النقر فوق نقطة النهاية لرؤية خيارات الإجراء من احتواء المضيف إلى مضيف إيقاف التشغيل.
عند النقر فوق أحد الإجراءات ، مثل احتواء المضيف ، يتم عرض مربع حوار تكوين حيث يمكن للمستخدم تحديد الموصل المراد استخدامه وهدف الإجراء وأي خيارات أخرى مطلوبة لبدء الإجراء المختار. باختصار ، سيجد محللو الأمن ، خاصة المبتدئين منهم ، سير العمل هذا مفيدًا جدًا حيث يمكنهم أ) مراجعة تفاصيل الحادث بسرعة من الشاشة الرئيسية ، ب) الاطلاع على مزيد من التفاصيل من خلال التعمق في البيانات ، و ج) أخذ إجراء معالجة من هذه الشاشة دون كتابة أي نصوص أو تعليمات برمجية.
يمكن للمؤسسة أن تساعد المحللين الجدد من خلال جعلهم يعملون على هذا المنظور لتعريفهم بالمنصة ، والتعامل مع الحوادث ذات الأولوية المنخفضة حتى يتمكن المحللون الآخرون من العمل على الحوادث الأكثر خطورة.
استكشاف الحوادث
بدلاً من النقر على Open XDR في سلسلة القتل، إذا نقر المستخدم على "الحوادث"، فسيتم عرض الشاشة أدناه.
عندما ينقر المستخدم على الجزرة في الدائرة الزرقاء ، فإن قائمة التصفية تمكن المستخدم من التركيز على نوع معين من الحوادث. يمكن للمستخدم الانتقال مباشرة إلى زر التفاصيل لمعرفة ما هو موجود في هذا العرض التفصيلي.
يمكن للمستخدم معرفة كيفية حدوث هذه الحادثة وانتشارها عبر أصول متعددة. علاوة على ذلك ، يمكن للمستخدم أن يرى تلقائيًا الملفات والعمليات والمستخدمين والخدمات المرتبطة بالحادث. لذلك ، على سبيل المثال ، يمكن للمستخدم التبديل إلى عرض المخطط الزمني للحصول على سجل قابل للقراءة لهذا الحادث.
وانقر فوق "i" الصغير للوصول إلى شاشة التفاصيل الموضحة مسبقًا.
باختصار ، قد يرغب المحللون الذين اعتادوا العمل من قائمة التنبيهات في بدء تحقيقاتهم من صفحة الحوادث. هذا العرض مفيد أيضًا لأنه يعرض تلقائيًا جميع التنبيهات المرتبطة بهذا الحادث في عرض واحد.
صيد التهديد في Stellar Cyber
يمكن للمستخدمين بدء البحث عن تهديد من الشاشة أعلاه. تتغير الإحصائيات على الشاشة ديناميكيًا عن طريق كتابة مصطلح ، مثل "تسجيل الدخول" ، في مربع حوار البحث. بعد ذلك ، بالتمرير لأسفل على الشاشة ، يمكن للمستخدمين رؤية قائمة التنبيهات التي تمت تصفيتها بناءً على مصطلح البحث.
يمكن للمستخدمين إنشاء "بحث الارتباط" ضمن مربع حوار البحث.
يمكن للمستخدمين تحميل استعلام محفوظ أو إضافة استعلام جديد. بالنقر فوق استعلام الإضافة ، يمكن للمستخدم رؤية منشئ الاستعلام هذا. يتيح هذا المنشئ البحث عبر مخازن بيانات Stellar Cyber عن التهديدات التي مرت دون أن يلاحظها أحد. هنا يمكن للمستخدم أيضًا الوصول إلى مكتبة البحث عن التهديدات.
أخيرًا ، يمكن للمستخدم إنشاء إجراءات استجابة يتم تنفيذها تلقائيًا إذا أعاد الاستعلام مطابقات.
باختصار ، تقدم Stellar Cyber منصة بسيطة للبحث عن التهديدات التي لا تتطلب من المستخدمين بناء مكدس ELK الخاص بهم أو أن يكونوا كاتب قوي. هذه الميزة هي طريقة سهلة لإضافة عنصر مطاردة التهديدات إلى فريق أمني دون التعاقد مع صائد تهديدات كبير.
خاتمة
Stellar Cyber هي عبارة عن منصة عمليات أمان قوية مع العديد من الميزات التي يمكن أن تساعد فريق الأمان على تحسين الإنتاجية. إذا كان في السوق للحصول على منصة SecOps ومنفتح على تبني (كليًا أو جزئيًا) نهجًا جديدًا للأمن ، يجدر النظر في ما تقدمه Stellar Cyber. لمعرفة المزيد عن Stellar Cyber ، جرب جولة المنتج لمدة 5 دقائق.
