Die Branche ist voll von Cybersicherheitstools, die sich auf bestimmte Teile der Infrastruktur konzentrieren. Es gibt EDR (Endpunkterkennung und -antwort) für Endpunkte, NDR (Netzwerkerkennung und -antwort) für Netzwerkverkehr und so weiter. Palo Alto Networks (@PaloAltoNtwks), Trend Micro (@Trend Micro) und LogRythm (@LogRhythm) Alle sprechen mit „XDR“ (Extended Detection and Response in der IT-Infrastruktur), um all diese unterschiedlichen Lösungen zu einer einzigen zusammenzuführen. @Ovum [1] und @ zkerravala [2] veröffentlichten auch Blogs zur Idee von XDR.
Wir denken, dass XDR eine großartige Idee und auch die Zukunft der Sicherheit ist, aber wir denken, dass es eine vollständig offene Lösung sein sollte, die keine Lieferantenbindung erfordert, daher Open XDR. Die folgenden drei Merkmale machen die Open XDR-Plattform von Starlight zu einer überlegenen Lösung für die Cybersicherheit in der gesamten Infrastruktur.
Die Daten - Sammeln der richtigen Informationen
Daten sind die Grundlage von XDR. Ohne die richtigen Daten werden sowohl die grundlegende Forensik als auch die erweiterte Analyse durch maschinelles Lernen Herausforderungen haben. Ist Ihre EDR beispielsweise die beste Wahl, um Ihnen die Firstline-Verteidigung zu bieten und die richtigen Daten für die XDR zu generieren? Sind Ihre regulären Firewall-Verkehrsprotokolle (ohne ausreichende Anwendungsmetadaten) für die Netzwerkerkennung und -antwort ausreichend?
Starlight verfügt über Agenten und Sensoren, die speziell Daten aus einem beliebigen Teil der Infrastruktur erfassen - Cloud, Server, VMs, Container, Anwendungen, Benutzer oder Endpunkte -, aber Sie möchten nicht, dass Ihre Analysten in einem See mit „Justdata“ ertrinken. Dort ist unser Interflow ™ Technologie kommt ins Spiel - sie sammelt und verschmilzt Daten aus verschiedenen Quellen, erstellt eine Aufzeichnung von Ereignissen mit verwertbaren Kontextinformationen, beseitigt Fehlalarme und Rauschen durch fortschrittliche Analysen und liefert die High-Fidelity-Warnungen über unsere intuitive Konsole. Interflow-Datensätze sind lesbar, durchsuchbar und exportierbar, sodass Sie die Erkennung problemlos beschleunigen können.
Differenzierung von Starlight:
- Speziell entwickelte Container-, Agenten- und Netzwerksensoren extrahieren die richtigen Daten mit einer leistungsstarken DPI-Engine (Deep Packet Inspection) für NDR / NTA und mehr
- Es sammelt Daten von erstklassigen Sicherheitsanwendungen wie Crowdstrike EDR, Sophos Endpoint Security usw.
- Es sammelt Daten sowohl aus heterogenen Umgebungen als auch aus allen Teilen der Infrastruktur, einschließlich der Cloud
- Es verschmilzt Daten aus vielen verschiedenen Quellen, um kontextbezogene, lesbare, durchsuchbare und umsetzbare JSON-Datensätze zu erstellen
Die Offenheit - Seien Sie offen darüber
Die Sensor- und Agentenfamilie von Starlight arbeitet in heterogenen Umgebungen über das Netzwerk, Endpunkte, Anwendungen und die Cloud hinweg. Das leistungsstarke Framework für die Protokollaggregation und -analyse unterstützt Protokolle von vielen vorhandenen Sicherheitsanwendungen. Sie müssen Ihr vorhandenes EDR oder Ihre vorhandene Firewall nicht ersetzen, um Starlight bereitzustellen, da es mit erstklassigen Tools wie den Firewalls von Check Point oder Palo Alto Networks, dem EDR von Crowdstrike, dem SSO von OKTA, dem Vulnerability Risk Management von Tenable usw. funktioniert Lösungen können Sie dazu zwingen, Ihre vorhandenen Investitionen wegzuwerfen und diese Tools des XDR-Anbieters zu verwenden.
Differenzierung von Starlight:
- Es ermöglicht dem Benutzer, die besten Sicherheitsanwendungen für seine Umgebung oder sein Budget zu verwenden
- Dies erspart dem Benutzer die Lieferantenbindung und ermöglicht es ihm, Sicherheitsanwendungen nach eigenem Ermessen zu wechseln
- Es schützt die vorhandene Investition des Benutzers, indem seine vorhandenen Anwendungen als Datenquelle für XDR verwendet werden
- Es ermöglicht die zukünftige Erweiterbarkeit für potenzielle neue Sicherheitsanwendungen
Die Apps - Eng integrierte
Schließlich ist Starlight die einzige XDR-Plattform, die über eine Bibliothek eng integrierter Cybersicherheits-Apps verfügt, damit Ihre Analysten einen Drilldown zu den Warnquellen durchführen können. Analysten können zwischen NTA, IDS mit maschinellem Lernen, Malware-Erkennung, Bedrohungssuche, Daten-Streaming oder fast zwei Dutzend anderen Apps wählen und über das intuitive Dashboard von Starlight darauf zugreifen. Tatsächlich können Ihre Analysten ihre eigenen benutzerdefinierten Cybersicherheits-Workbenches erstellen, um die Produktivität zu maximieren und die Erkennung, Untersuchung und Reaktionszeit von Bedrohungen zu reduzieren.
Differenzierung von Starlight:
- Es enthält einen Kernsatz von über 24 Apps in der gesamten Cyber-Kill-Kette
- Die fortschrittlichen Analysen reduzieren das Rauschen und erzeugen High-Fidelity-Warnungen
- Die Micro-Service-Architektur ist auf Skalierbarkeit und Verfügbarkeit ausgelegt
- Es umfasst mandantenfähige Unterstützung für eine einfache Verwaltung und Datenisolierung in großen komplexen Organisationen
Offen für alles, überall
Starlight kann lokal, in öffentlichen Clouds oder in Dienstanbieternetzwerken bereitgestellt werden. Unser integrierter mandantenfähiger Support erleichtert Unternehmen die Unterstützung verteilter Umgebungen und MSPs oder MSSPs, die MDR anbieten, um durch verwaltete Sicherheitsdienste neue Einnahmen zu erzielen. Optionen zur Bereitstellung von Onpremises oder in einer lokalen Cloud gewährleisten Datenschutz und Datenschutz. Darüber hinaus ermöglichen unsere offenen APIs Starlight die Interaktion mit anderen Tools wie älteren SIEMs im Cybersecurity-Ökosystem, sodass Sie vorhandene Lösungen weiterhin verwenden können.
XDR ist eine Idee, deren Zeit gekommen ist, aber sie wird nicht zum Mainstream, es sei denn, die Plattform kann die richtigen Daten sammeln, vorhandene Lösungen unterstützen und eine Reihe von Apps bereitstellen, die eine höhere Analystenproduktivität fördern. Die Open XDR-Plattform von Starlight aktiviert alle diese Kontrollkästchen.
[1] 2019 Trends zu beobachten: Cybersicherheit
