Die Branche ist voll von Cybersicherheitstools, die sich auf bestimmte Teile der Infrastruktur konzentrieren. Es gibt EDR (Endpunkterkennung und -antwort) für Endpunkte, NDR (Netzwerkerkennung und -antwort) für Netzwerkverkehr und so weiter. Palo Alto Networks (@PaloAltoNtwks), Trend Micro (@Trend Micro) und LogRythm (@LogRhythm) alle sprechen mit „XDR„(Erweiterte Erkennung und Reaktion in der IT-Infrastruktur), um all diese unterschiedlichen Lösungen in einer einzigen zusammenzuführen.“ @Ovum [1] und @ zkerravala [2] veröffentlichte auch Blogs zu der Idee von XDR.
Wir denken, XDR ist eine großartige Idee und auch die Zukunft der Sicherheit, aber wir sind der Meinung, dass es eine völlig offene Lösung sein sollte, die keine Herstellerbindung erfordert, daher Open XDRHier sind drei Eigenschaften, die Starlight auszeichnen Open XDR Die Plattform ist eine überlegene Lösung für Cybersicherheit in der gesamten Infrastruktur.
Die Daten - Sammeln der richtigen Informationen
Daten sind die Grundlage von XDROhne die richtigen Daten stoßen sowohl grundlegende forensische Analysen als auch fortgeschrittene Analysen mittels maschinellen Lernens an ihre Grenzen. Ist beispielsweise Ihr EDR-System auf dem neuesten Stand der Technik, um Ihnen die erste Verteidigungslinie zu bieten und die richtigen Daten für die weitere Analyse zu generieren? XDREin weiteres Beispiel: Sind Ihre regulären Firewall-Traffic-Logs (ohne ausreichende Anwendungsmetadaten) für die Netzwerkerkennung und -reaktion ausreichend?
Starlight verfügt über Agenten und Sensoren, die speziell Daten aus einem beliebigen Teil der Infrastruktur erfassen - Cloud, Server, VMs, Container, Anwendungen, Benutzer oder Endpunkte -, aber Sie möchten nicht, dass Ihre Analysten in einem See mit „Justdata“ ertrinken. Dort ist unser Interflow ™ Technologie kommt ins Spiel - sie sammelt und verschmilzt Daten aus verschiedenen Quellen, erstellt eine Aufzeichnung von Ereignissen mit verwertbaren Kontextinformationen, beseitigt Fehlalarme und Rauschen durch fortschrittliche Analysen und liefert die High-Fidelity-Warnungen über unsere intuitive Konsole. Interflow-Datensätze sind lesbar, durchsuchbar und exportierbar, sodass Sie die Erkennung problemlos beschleunigen können.
Differenzierung von Starlight:
- Speziell entwickelte Container-, Agenten- und Netzwerksensoren extrahieren die richtigen Daten mit einer leistungsstarken DPI-Engine (Deep Packet Inspection) für NDR / NTA und mehr
- Es sammelt Daten von erstklassigen Sicherheitsanwendungen wie Crowdstrike EDR, Sophos Endpoint Security usw.
- Es sammelt Daten sowohl aus heterogenen Umgebungen als auch aus allen Teilen der Infrastruktur, einschließlich der Cloud
- Es verschmilzt Daten aus vielen verschiedenen Quellen, um kontextbezogene, lesbare, durchsuchbare und umsetzbare JSON-Datensätze zu erstellen
Die Offenheit - Seien Sie offen darüber
Die Sensoren und Agenten von Starlight arbeiten in heterogenen Umgebungen im gesamten Netzwerk, auf Endpunkten, in Anwendungen und in der Cloud. Das leistungsstarke Framework zur Protokollaggregation und -analyse unterstützt Protokolle vieler gängiger Sicherheitsanwendungen. Für die Implementierung von Starlight ist kein Austausch Ihrer bestehenden EDR- oder Firewall-Lösung erforderlich, da Starlight mit führenden Lösungen wie den Firewalls von Check Point oder Palo Alto Networks, Crowdstrike EDR, OKTA SSO, Tenable Vulnerability Risk Management usw. kompatibel ist. XDR Diese Lösungen könnten Sie dazu zwingen, Ihre bestehenden Investitionen aufzugeben und diese Instrumente von [Name des Unternehmens/der Firma] zu verwenden. XDR Verkäufer.
Differenzierung von Starlight:
- Es ermöglicht dem Benutzer, die besten Sicherheitsanwendungen für seine Umgebung oder sein Budget zu verwenden
- Dies erspart dem Benutzer die Lieferantenbindung und ermöglicht es ihm, Sicherheitsanwendungen nach eigenem Ermessen zu wechseln
- Es schützt die bestehenden Investitionen des Nutzers, indem es dessen bestehende Anwendungen als Datenquelle nutzt für XDR
- Es ermöglicht die zukünftige Erweiterbarkeit für potenzielle neue Sicherheitsanwendungen
Die Apps - Eng integrierte
Schließlich ist Starlight die einzige XDR Die Plattform bietet eine umfangreiche Bibliothek eng integrierter Cybersicherheits-Apps, mit denen Ihre Analysten die Ursachen von Warnmeldungen detailliert analysieren können. Sie haben die Wahl zwischen NTA, KI-gestütztem IDS, Malware-Erkennung, Bedrohungsanalyse, Datenstreaming und fast zwei Dutzend weiteren Apps und können über das intuitive Starlight-Dashboard darauf zugreifen. So können Ihre Analysten ihre eigenen, individuell angepassten Cybersicherheits-Arbeitsumgebungen erstellen, um die Produktivität zu maximieren und die Zeiten für Bedrohungserkennung, -untersuchung und -reaktion deutlich zu verkürzen.
Differenzierung von Starlight:
- Es enthält einen Kernsatz von über 24 Apps in der gesamten Cyber-Kill-Kette
- Die fortschrittlichen Analysen reduzieren das Rauschen und erzeugen High-Fidelity-Warnungen
- Die Micro-Service-Architektur ist auf Skalierbarkeit und Verfügbarkeit ausgelegt
- Es umfasst mandantenfähige Unterstützung für eine einfache Verwaltung und Datenisolierung in großen komplexen Organisationen
Offen für alles, überall
Starlight lässt sich lokal, in öffentlichen Clouds oder in Netzwerken von Serviceprovidern einsetzen. Dank der integrierten Mandantenfähigkeit können Unternehmen verteilte Umgebungen problemlos unterstützen, und Managed Service Provider (MSPs) bzw. Managed Security Service Provider (MSSPs), die MDR anbieten, können durch Managed Security Services neue Umsätze generieren. Die Optionen für die lokale Bereitstellung oder in einer lokalen Cloud gewährleisten Datenschutz und Privatsphäre. Darüber hinaus ermöglichen unsere offenen APIs die Interaktion von Starlight mit anderen Tools, wie beispielsweise älteren Systemen. SIEMs im Ökosystem der Cybersicherheit, sodass Sie weiterhin bestehende Lösungen nutzen können.
XDR Es handelt sich um eine Idee, deren Zeit gekommen ist, die sich aber erst dann durchsetzen wird, wenn die Plattform die richtigen Daten sammelt, bestehende Lösungen unterstützt und eine Reihe von Anwendungen bereitstellt, die die Produktivität der Analysten steigern. Starlights Open XDR Die Plattform erfüllt all diese Kriterien.
[1]. 2019 Trends zu beobachten: Cybersicherheit
[2]. EDR ist tot! Lang lebe XDR!
