Stellar Cyber's Open XDR Lernumgebung Es geht darum, Kunden die Wahl zwischen Sicherheitstools zu geben, und dies gilt auch für EDR Systeme sowie NGFW, Schwachstellenmanagement, Identitätsmanagement, STEIGEN und andere Lösungen. EDR war in letzter Zeit in den Nachrichten, da einige EDR-Anbieter Log-Management-Unternehmen übernommen haben, um eine umfassendere Lösung für das Security Operations Center zu entwickeln. Tatsächlich haben einige XDR Die auf dem Markt befindlichen Produkte basieren auf EDR, und ihre Anbieter nutzen die Akquisitionen, um ein umfassendes Angebot zu schaffen. XDR Lösung durch Bündelung verschiedener Produkte.
Sternen-Cyber ist anders. Unsere Open XDR Lernumgebung wird von Grund auf als offene Plattform gebaut. Wir verbessern die Tools, die Sie bereits verwenden, indem wir ihre Daten erfassen, diese Daten normalisieren und korrelieren, Sie auf erkannte Angriffe aufmerksam machen und über die vertrauenswürdigen Sicherheitstools reagieren, die Sie bereits bereitgestellt haben.
Wie funktioniert das mit EDR-Systemen? Hier ist ein Beispiel.
Du hast ein EDR (Endpunkterkennung und -antwort) Lösung an Ort und Stelle zusammen mit Sternen-Cyber und die beiden sind durch bidirektionale Kommunikation eng miteinander verbunden. Und eines Tages erlebt einer Ihrer Laptop-Benutzer einen Verstoß und Ihr EDR Lösung erkennt es. Unsere Open XDR Lernumgebung hat die Sicherheitsereignisse aus dem bereits aufgenommen und normalisiert EDR Lösung. Wir machen Sie dann über unsere Konsole und durch Integration mit Ihrem auf den Angriff aufmerksam EDRWir stellen den Laptop unter Quarantäne, damit sich der Verstoß nicht auf Ihr Netzwerk ausbreiten kann. All diese Arbeiten werden über unser preisgekröntes Dashboard ausgeführt. Dies ist also das einzige Mal, dass Sie Ihre Daten überprüfen müssen EDRs Konsole ist, wenn Sie tiefer in die spezifischen Merkmale der Verletzung eintauchen möchten.
Wir führen im Wesentlichen dieselben Vorgänge mit Ihren anderen eigenständigen Systemen durch und erweitern sie durch erweiterte Datenanalyse, Korrelation und automatisierte Antworten. Beispielsweise laufen unsere Sensoren entweder auf Linux- und Windows-Servern sowie in der Cloud, um Daten von diesen Orten zu erfassen, und wir verwenden Daten aus vielen Quellen - Ihren Servern, Endpunkten (bis) EDR), Anwendungen und Cloud - um sie so zu korrelieren, dass komplexe Angriffe schnell gefunden und beantwortet werden können. Darüber hinaus speisen die Endpunktdaten und Serverdaten (neben vielen anderen Datenquellen) unser Asset-Management-System. Das Asset Management ist für die Reaktion auf Angriffe von entscheidender Bedeutung, da alle anfälligen oder betroffenen Assets schnell identifiziert werden müssen.
EDR-basiert XDR Lösungen sind besonders herausfordernd für MSSPs weil ihre Kunden möglicherweise unterschiedliche EDR-Tools sowie andere unterschiedliche Sicherheitstools verwenden und einige MSSPs nach der Anzahl der unterstützten Assets abrechnen. Denken Sie jedoch daran, dass wir über 300 Integrationen mit gängigen Sicherheitstools haben und wahrscheinlich bereits diejenigen unterstützen, die MSSP-Kunden verwenden. Insbesondere mit EDR unterstützen wir derzeit CrowdStrike, Ruß, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma, mit einem SonicWall Capture Client, und die Liste wächst ständig, da ständig neue Integrationen hinzugefügt werden.
Also mit unserem Open XDR LernumgebungIhr EDR ist keine Insel. Wir machen deine EDR Besser mit automatisierter Erkennung, Korrelation und Reaktion, damit Sie die Tools, denen Sie vertrauen, nutzen und Ihre Investitionen behalten können. Und wenn du ein bist MSSPskönnen Sie sich entspannen, denn Stellar Cyber arbeitet mit den beliebtesten EDR Lösungen auf dem Markt. Wie bei SIEMs und andere eigenständige Tools bieten wir Ihnen die umfassendste Sicherheitsdecke, die Sie kaufen können.
