In den letzten Monaten die XDR Akronym wird von fast allen Herstellern von Sicherheitsprodukten verwendet. Es ist eine Sache zu sagen, dass Sie es haben, aber die harte Arbeit, die in die Erstellung der Erkennungen gesteckt wird, erfordert Jahre. Es reicht nicht zu sagen, dass Sie eine Big-Data-Plattform haben, auf der Sie Dinge ablegen und durchsuchen können. Sie benötigen umsetzbare Erkennungen, die zu aussagekräftigen Korrelationen führen. Hier sind zwei wichtige Dinge, die Sie beim Betrachten beachten sollten XDR.
Datennormalisierung – Um eine vollständige Transparenz zu erhalten, müssen Sie zunächst die Daten selbst berücksichtigen. Jedes Sicherheitsprodukt hat eine andere Art, seine Protokolle und Warnungen darzustellen. Netzwerklösungen, Endpunktsicherheitstools, Firewalls, Identitätstools, Cloud-Sicherheitstools und viele andere haben alle ihre eigenen Warnformate und -frequenzen. Jeden SIEM Werkzeug kann Logs von diesen Geräten speichern – das ist der einfache Teil.
Das Problem ist, dass es fast unmöglich ist, komplexe, mehrdimensionale Regeln zu erstellen, um mit dem aktuellen Tempo der Angriffe Schritt zu halten. Auf einem IDS könnten Sie beispielsweise mehr als eine Million Warnungen pro Tag sehen. Suricata-Regeln können die bekannten Schwachstellen bis auf 200,000 herausfiltern, aber von dort aus müssten Sie normalerweise eine Reihe von Regeln erstellen, die auf Ihrem Wissen über die Umgebung des Kunden basieren.
Hier kann der Einsatz von maschinellem Lernen (ML) in den IDS-Daten die Anzahl der Warnmeldungen deutlich reduzieren und auf eine überschaubare Anzahl senken. Anstatt Regeln zur Erkennung von Vorfällen zu schreiben, können Sie mithilfe von ML das normale Netzwerkverhalten ermitteln. Wann meldet sich der Kunde normalerweise an? Von wo aus meldet er sich an? Wie lange bleibt er normalerweise angemeldet? Statt 200,000 Warnmeldungen können ML-Erkennungen die Anzahl auf wenige reduzieren. Die Korrelation dieser Informationen über alle Ihre Sicherheitstools hinweg ist für Ihr Unternehmen deutlich schneller und einfacher. SOC Analyst zur Verwaltung.
Offene Integrationen – Stellen Sie außerdem sicher, dass die XDR Lernumgebung du erwägst es XNUMXh geöffnet. Da sich die Sicherheitstechnologien in den nächsten Jahren schnell ändern, helfen Ihnen diese Plattformen dabei, Anbieterbindung zu vermeiden. Dies hilft Ihnen, sich an die sich ändernde Cybersicherheitslandschaft und die Bedürfnisse Ihrer Kunden anzupassen.
Bei Stellar Cyber – denken wir eine API-gesteuerte oder Open XDR ist der beste Weg nach vorn – unabhängig davon, woher Sie kommen und welche vorhandenen Tools Sie verwenden, und unabhängig davon, wo Sie in Bezug auf die Sicherheitsreife hin wollen. Für uns bedeutet dies, dass wir Ihnen helfen, eine Strategie zu entwickeln, die für Sie als Unternehmen oder Ihre Kunden als MSSP funktioniert und die von Ihnen beiden getätigten Investitionen nutzt. Kontaktieren Sie mich für eine angeregte Diskussion: ssalinas@stellarcyber.ai
