ممتاز سايبر Open XDR المنصة يتعلق بإعطاء العملاء خيارًا في أدوات الأمان ، ويمتد ذلك إلى EDR أنظمة بالإضافة إلى NGFW ، وإدارة نقاط الضعف ، وإدارة الهوية ، سور وغيرها من الحلول. وقد تصدرت حلول الكشف والاستجابة لنقاط النهاية (EDR) عناوين الأخبار مؤخرًا لأن بعض مورديها استحوذوا على شركات إدارة السجلات لتطوير حلول متكاملة لمراكز عمليات الأمن. في الواقع، بعض XDR تعتمد المنتجات المتوفرة في السوق على تقنية EDR، ويعمل موردوها على دمج عمليات الاستحواذ هذه لتوسيع نطاق منتجاتهم. XDR الحل عن طريق تجميع المنتجات المختلفة معًا.
ستيلر سايبر مختلف. لنا Open XDR المنصة تم بناؤه من الألف إلى الياء كمنصة مفتوحة. نقوم بتحسين الأدوات التي تستخدمها بالفعل عن طريق استيعاب بياناتهم ، وتطبيع تلك البيانات وربطها ، وتنبيهك إلى اكتشاف الهجمات ، والاستجابة من خلال أدوات الأمان الموثوقة التي قمت بنشرها بالفعل.
كيف يعمل هذا مع أنظمة EDR؟ هنا مثال.
انت تملك EDR (اكتشاف نقطة النهاية والاستجابة لها) حل في مكان مع ستيلر سايبر ويتم دمج كلاهما بإحكام من خلال اتصالات ثنائية الاتجاه. وفي أحد الأيام ، واجه أحد مستخدمي الكمبيوتر المحمول الخاص بك خرقًا وخرقًا EDR الحل يكتشفها. لنا Open XDR المنصة قام بالفعل باستيعاب وتطبيع الأحداث الأمنية من EDR المحلول. ثم ننبهك إلى الهجوم من خلال وحدة التحكم الخاصة بنا ومن خلال التكامل مع EDR، فنحن نعزل الكمبيوتر المحمول حتى لا ينتشر الاختراق في شبكتك. كل هذا العمل يحدث من خلال لوحة القيادة الحائزة على جوائز ، لذا فإن المرة الوحيدة التي تحتاج فيها إلى التحقق من EDR's وحدة التحكم هي إذا كنت تريد الغوص بشكل أعمق في الخصائص المحددة للخرق.
نقوم بشكل أساسي بتنفيذ نفس العمليات مع الأنظمة المستقلة الأخرى الخاصة بك ، مع تعزيزها بتحليل البيانات المتقدم والارتباط والاستجابات الآلية. على سبيل المثال ، تعمل أجهزة الاستشعار الخاصة بنا على خوادم Linux و Windows وفي السحابة لالتقاط البيانات من هذه الأماكن ، ونستخدم البيانات من العديد من المصادر - الخوادم ونقاط النهاية (من خلال EDR) والتطبيقات والسحابة - لربطها بحيث يمكن العثور على الهجمات المعقدة والاستجابة لها بسرعة. بالإضافة إلى ذلك ، تغذي بيانات نقطة النهاية وبيانات الخادم (من بين العديد من مصادر البيانات الأخرى) نظام إدارة الأصول لدينا. تعد إدارة الأصول أمرًا بالغ الأهمية في الاستجابة للهجمات ، حيث يجب تحديد جميع الأصول المعرضة للخطر أو المتأثرة بسرعة.
قائم على نظام EDR XDR حلول تشكل تحديا خاصا ل MSSPs لأن عملائهم قد يستخدمون أدوات EDR المختلفة بالإضافة إلى أدوات الأمان المختلفة الأخرى ، ويقوم بعض MSSP بالفاتورة بعدد الأصول التي يتم دعمها. لكن تذكر ، لدينا أكثر من 300 تكامل مع أدوات الأمان الشائعة ، ومن المحتمل أننا ندعم بالفعل تلك التي يستخدمها عملاء MSSP. مع EDR على وجه الخصوص ، نحن ندعم حاليًا CrowdStrike ، Carbon Black ، Cylance ، SentinelOne ، Microsoft Defender ، Cisco AMP ، Palo Alto Prisma ، و سونيك وول Capture Client ، وتستمر القائمة في النمو مع إضافة عمليات تكامل جديدة باستمرار.
حتى مع Open XDR المنصة، الخاص EDR ليست جزيرة. نحن نصنع لك EDR أفضل مع الاكتشاف الآلي والارتباط والاستجابة حتى تتمكن من الاستفادة من الأدوات التي تثق بها وتحتفظ باستثماراتك. وإذا كنت MSSPs، يمكنك الاسترخاء ، لأن Stellar Cyber يعمل مع أكثرها شهرة EDR حلول في السوق. كما هو الحال مع SIEMs وغيرها من الأدوات المستقلة ، فقد قمنا بتغطيتك بأشمل غطاء أمان يمكنك شراؤه.
