In Erkennung und Reaktion, bidirektionale Integrationen zwischen Sicherheitsprodukten, ganz zu schweigen von unidirektionalen Integrationen, reichen nicht aus. Es muss ein echter Zusammenhalt zwischen dem gesamten Sicherheitsstapel bestehen; andernfalls bleiben Sicherheitsoperatoren mit Datenbergen und endlosen API-Endpunkten zurück, um herauszufinden, wie sie miteinander verkabeln können. Dies ist wichtiger mit Endpunkterkennung und -reaktion (EDR) Produkte als mit jeder anderen Komponente des Enterprise Security Stacks.
Beispielsweise könnten Sie alle Ereignisse und Warnungen von Ihrem weiterleiten EDR auf Ihre Sicherheitsinformations- und Ereignismanagement (SIEM), und in deinem Sicherheits-Orchestrierung und Reaktion (SOAR) Sie haben mehrere Playbooks bereitgestellt, um automatische Aktionen über Ihr EDR durchzuführen. Dies ist um Welten besser als die Erkennung und Reaktion vor 10 Jahren, aber heute reicht es nicht mehr aus.
Um zu demonstrieren, dass dies nicht ausreicht, betrachten Sie diese drei operativen Fragen. Erstens, wie geht es Ihnen EDR Daten, die automatisch im Einklang mit anderer Telemetrie arbeiten, um den vollständigsten Kontext bereitzustellen? Wenn dies nicht der Fall ist, werden Sie zu langsam sein und Dinge verpassen. Zweitens sind Ihre EDR-Warnungen voll vertrauenswürdig in dem Sinne, dass sie High-Fidelity und Low-Noise sind? Drittens: Haben Sie ein EDR eines einzigen Anbieters, das zuverlässig auf allen Endpunkten bereitgestellt wird? Dies ist bei unseren feldbasierten Beobachtungen selten der Fall. Wenn ein Unternehmen keine perfekten Antworten auf diese Fragen hat, ist es leicht zu erkennen, wie schwierig es sein kann, einen konsistenten Ansatz für Erkennung und Reaktion zu erreichen.
Stellar Cyber wurde integriert mit EDRs seit unserer Gründung und heute Wir freuen uns, den ersten Ansatz der Branche ankündigen zu können Universal-EDR. Stellen Sie einen oder mehrere EDRs eines beliebigen Anbieters bereit, und Stellar Cyber lädt diese auf EDRs um die umfassendste zu gewährleisten XDR Ergebnisse.
Stellar Cyber zieht dies als ab Open XDR Platform : Wir betten keine spezifischen ein EDR innerhalb unserer Plattform. Stellar Cyber lässt sich in die besten EDRs seiner Art auf dem Markt integrieren, um die Punkte zu verbinden und die zugrunde liegende Wiedergabetreue zu verbessern. Der erste technische Schritt, um dies zu erreichen, aber nicht das Endspiel, ist eine robuste bidirektionale Integration – Sammeln von Daten und Antworten über eine API. Dies ist jedoch, wie eingangs erwähnt, kaum ausreichend und nicht einmal einzigartig.
Aufbauend auf diesen bidirektionalen Integrationen und einer robusten Datennormalisierungspipeline hat Stellar Cyber eine Methode zur Verarbeitung und Korrelation entwickelt EDR Daten mit allen anderen Telemetriedaten über die Angriffsfläche. Dadurch wird eine freigeschaltet EDRs größte Potenzial, weil es durch das gestärkt wird, was jedes andere Sicherheitsprodukt sieht. Darüber hinaus haben wir auch Verarbeitungspfade entwickelt, um unabhängig von der höchsten Genauigkeit der Warnungen zu gewährleisten EDR integriert werden. Taktisch bedeutet es jeden EDRs Daten werden etwas anders verarbeitet, um eine rauscharme Ausgabe und eine standardisierte Ausgabe zu gewährleisten. Bringen Sie welche mit EDR an den Tisch, und Stellar Cyber hat die Intelligenz, es nicht nur durch Korrelation und verbesserte Wiedergabetreue zu übertreffen, sondern es auch neben anderen EDRs oder Endpunktprodukten arbeiten zu lassen. Das ist Universal-EDR.
Als Open XDR Um die gesamte Angriffsfläche abzusichern, müssen wir eine Plattform mit allen kritischen Sicherheitsprodukten und -tools (und darüber hinaus mit SaaS-Lösungen) im gesamten Unternehmen integrieren. Unser internes Framework für diese Integrationen basiert auf einem Ebenenmodell, wie in der folgenden Abbildung dargestellt.
Eine andere Möglichkeit, diese Ankündigung zu formulieren, ist, dass wir Level 5-Integrationsunterstützung für alle wichtigen haben EDRs. Für unsere Kunden bedeutet dies Verbesserungen bei der Erkennung und neue Unterstützung EDRs sind leicht verfügbar. Für potenzielle Kunden oder diejenigen, die etwas über Stellar Cyber erfahren, was auch immer EDR or EDRs Sie an den Tisch bringen, wir unterstützen sie nicht nur, sondern verbessern sie, während wir unabhängig von Ihren Investitionsentscheidungen ein Maß an Treue gewährleisten. Einfach gesagt, drehen Sie Ihre EDR in XDR in Stunden.
Diese Fähigkeit für Stellar Cyber stellt nicht nur Fortschritte bei der Erkennung und Reaktion dar, sondern zeigt auch die wahre Absicht von Open XDR: Interoperabilität und Zukunftssicherheit. Das ist es, was eine großartige Sicherheitsplattform ausmacht.
