مات SIEM! تحيا وكالة المخابرات المركزية

لسنوات ، سمعت عن فوائد إعادة توجيه السجلات وتحصيلها. أرسل جميع بياناتك إلى SIEM وسيكون برنامج الأمان الخاص بك أفضل وأكثر نضجًا. في الواقع ، كل CISO تحدثت إليه على مدار السنوات الخمس الماضية يشكو من SIEM وخارج أغراض الامتثال ، يوفر SIEM قيمة قليلة. يدعي بعض الأشخاص في مجتمع المعلومات ، مثل الكثير من برامج مكافحة الفيروسات (AV) قبل 5 سنوات ، أن SIEM قد مات! بصراحة في وضعها الحالي ، أوافق.

سوف يسأل البعض منكم ، "إذا ماتت SIEM ، ماذا يفترض بنا أن نفعل؟" هذا هو السؤال مليون دولار. إجابتي هي Open XDR. ما علاقة Open XDR بعنوان المدونة؟ حسنًا ، عادةً ما تعتقد أن وكالة المخابرات المركزية تساوي السرية والنزاهة والتوافر (وليس وكالة الاستخبارات المركزية). في هذه الحالة ، فكر في الارتباط والتكامل والأتمتة (إذا كان بإمكاني العثور على مكان لـ V (الرؤية) ، فسأعطيك هذا وأكثر!

فتح XDR ، حسب التعريف ، يمتد (X) الكشف والاستجابة. فكر في متجر التطبيقات الذي تستخدمه على جهاز iPhone الخاص بك. عندما اشتريت هذا الهاتف لأول مرة (منصة التفكير) ، فقد جاء مع عدد قليل من التطبيقات المثبتة مسبقًا ، ثم ذهبت وأضفت بعض التطبيقات للتشغيل على هذا النظام الأساسي. الصور التي التقطتها وأرسلتها عبر النص ، أو تم تحميلها على Facebook ، كلها تستخدم نظامًا أساسيًا مشتركًا تحتها. Open XDR هو نفس المفهوم.

طورت Stellar Cyber ​​أول متجر تطبيقات لأمن المعلومات. ماذا يعني هذا بالنسبة لك؟ نظام أساسي مرتبط ومتكامل ومؤتمت يمنحك رؤية عبر مجموعات أدوات الأمان الخاصة بك. تسمح لك المنصة ، في هذه الحالة Starlight ، بتوصيل تطبيقاتك (نقطة نهاية التفكير ، AV ، جدار الحماية ، الوكيل ، إلخ) بها جنبًا إلى جنب مع التطبيقات التي نقدمها (SIEM ، SOAR ، التعلم الآلي (ML) -IDS ، البرامج الضارة ، الخداع وما إلى ذلك). تحت الأغطية ، نقوم بتطبيع وإثراء وربط وتوفير الاكتشافات والاستجابات النشطة والآلية في نهاية المطاف للتخفيف من تلك المخاطر.

ما الذي يجعل Starlight مفتوحًا؟ أولاً ، من خلال RESTful APIs ، يمكننا التكامل مع أدوات نقطة النهاية الحالية وجدران الحماية وأدوات CASB وتوسيع قيمتها لك. تكمن قيمة متجر التطبيقات المدمج بإحكام في تمكين النظام البيئي للبائعين لديك من العمل بشكل أفضل معًا ، مما يعني أن Starlight يمكن أن تساعدك على رؤية المزيد من الأحداث ذات الصلة بعد التكامل وإنشاء الحل المخصص الخاص بك. يربط Starlight كلا من التطبيقات الفطرية والمتكاملة بتقنية Interflow ™ الخاصة بنا ، والتي تعمل على تبسيط الكشف عن الحالات الشاذة والتحقيق فيها من خلال إنشاء سياق بين الأحداث. تعمل Interflow على تطبيع بيانات الأمان المشتركة بين التطبيقات المتكاملة وتطبيقات الجهات الخارجية ، مما يؤدي إلى رؤية جزء واحد من الزجاج والتحكم عبر مجموعات أدوات الأمان.

بالإضافة إلى ذلك ، يوفر Stellar Cyber ​​الوسائل لمجتمع المستخدمين لدينا لكتابة تطبيقاتهم الخاصة ، وكتابة المحلل اللغوي الخاص بهم ، وكتابة توقيعات ML-IDS الخاصة بهم ، ومشاركة كل شيء مع المجتمع. يساعد نهج المجتمع هذا الجميع على تحسين الوضع الأمني ​​ونضج شركاتهم.

تخيل لوحًا واحدًا من الزجاج يسمح لك برؤية (الرؤية) جميع عناصر التحكم في الأمان ، والربط بينها جميعًا ، والاستجابة لتلك التهديدات. سيؤدي ذلك إلى تقليل امتداد أداة الأمان وتقليل التنبيهات وأوقات استجابة أفضل. يؤدي هذا الارتباط والأتمتة ، المدعومان بأحداث دقيقة وقابلة للتنفيذ ، في النهاية إلى تقليل عدد المحللين الذين تحتاجهم لمراقبة وإدارة عمليات الأمان الخاصة بك. مات SIEM! تحيا وكالة المخابرات المركزية

المؤلف: ديف بارتون ، CISO في Stellar Cyber

انتقل إلى الأعلى