A estas alturas, todo el mundo lo sabe. SIEM El mercado está experimentando una consolidación nunca antes vista, lo que hace que muchos equipos de seguridad reevalúen sus estrategias actuales. SIEM Dicho esto, ninguna base de usuarios está sufriendo más este caos que los actuales IBM QRadar On-premise. SIEM Usuarios. Esta base de clientes es similar a la de un tercera base cuyo contrato vence a fin de año y descubre en el receso de aperturas (que, para quienes no son aficionados a la MLB, es aproximadamente a la mitad de la temporada de 162 juegos) que la gerencia no le ha extendido el contrato. Si bien en realidad ninguna directiva de la MLB haría eso, ya que podría afectar el rendimiento del jugador durante el resto de la temporada, esto es básicamente lo que IBM le ha dicho a su base de clientes de QRadar On-Premises.
Así que ahora este tercera base ficticio tiene dos opciones: cumplir con lo mínimo indispensable durante el resto de su contrato y esperar que alguien esté interesado en ficharlo el año que viene, o hacer todo lo posible para mejorar sus estadísticas durante el resto del año, lo que beneficia a su equipo actual, pero también lo hace más atractivo para otros mánagers. La excelente noticia para los usuarios locales de QRadar es que no necesitan tiempo extra en la jaula de bateo ni hacer algunas series adicionales en el gimnasio. Todos los proveedores en el... SIEM Al mercado le encantaría convencerlos de que echen un vistazo a sus SIEM producto.
Desafortunadamente, la mayoría SIEM Los proveedores solo ofrecen sus productos desde la nube, por lo que si necesita permanecer en las instalaciones (consulte mi blog de la semana pasada para conocer algunas razones válidas por las que las instalaciones locales pueden ser la opción correcta para una organización), el universo de SIEM Las alternativas se reducen rápidamente. Seguro que ya lo adivinaste, pero sí, Stellar Cyber es una de las pocas SIEM/XDRProveedores de plataformas de SecOps cuya plataforma se puede implementar localmente, se entrega desde la nube o se gestiona (o se gestiona conjuntamente con un MSSP). Desde la noticia de la adquisición de IBM QRadar Cloud por parte de Palo Alto Networks SIEM Hemos hablado con muchos clientes locales de QRadar sobre la migración a la plataforma Stellar Cyber. Estas son las cinco razones principales por las que los clientes locales de QRadar evalúan Stellar Cyber:
Somos más que “solo un SIEM"
Seamos realistas: hay toneladas de SIEM Productos en el mercado que, además de algunas funciones adicionales, ofrecen capacidades de seguridad estandarizadas. Si bien esto puede ser positivo si un equipo de seguridad simplemente busca duplicar sus capacidades actuales, al realizar un cambio, ¿por qué cambiar a algo que ofrece lo que ya tiene cuando las opciones disponibles pueden ofrecerle más? Stellar Cyber incluye muchas capacidades de seguridad que un equipo típico... SIEM No está incluido por defecto. Si bien es posible añadir algunas de estas funciones por un coste adicional, Stellar Cyber incluye todo lo que se ve a continuación bajo un modelo de licencia única y precio único. En nuestras conversaciones con estos clientes, muchos consideran su posible transición a Stellar Cyber como una forma de optimizar algunos de los demás productos de su plataforma de seguridad (es decir, convertir limones en limonada sabrosa).
Nuestra detección de amenazas y aprendizaje automático en el siguiente nivel
Cuando usted piensa en SIEM¿Cuál es el mayor inconveniente que se te viene a la mente? Si eres como la mayoría, seguramente te imaginas creando docenas de reglas de detección y correlación con regularidad y gestionando las reglas ya en uso para asegurarte de obtener algún valor. SIEM inversión. Muchos de los clientes de QRadar con los que hemos hablado han visto nuestra SIEM La capacidad de la plataforma para eliminar la necesidad de gestionar y crear sus propias reglas de correlación es una ventaja significativa. En Stellar Cyber, utilizamos un enfoque multimodal para la detección de amenazas, utilizando reglas de correlación seleccionadas que proporcionamos y nuestros modelos de IA/ML diseñados específicamente para detectar amenazas. Los usuarios pueden crear reglas opcionalmente utilizando nuestro módulo integrado de búsqueda de amenazas.
También utilizamos Graph Machine Learning para correlacionar amenazas y mostrar cómo se relacionan todos los activos, usuarios, archivos y más asociados.
Si bien hacer este tipo de análisis manualmente puede resultar divertido en una comedia, es la pesadilla de muchos analistas de seguridad en la vida real.
BESO
Al principio de mi carrera, pensaba que todo lo que escribiera tenía que ser enorme. En mi opinión, más siempre fue mejor. Entonces, un día, uno de mis jefes me dijo: “Eres un buen escritor, pero ahora regresa y reduce lo que hiciste a la mitad. Yo fui ofendido; ¿Cómo podría deshacerme de todo lo que escribí? Era "oro". Luego, de mala gana, comencé a dividirlo. Efectivamente, cuando terminé, corté el contenido a la mitad y no perdí nada importante. A partir de ese momento, siempre intenté mantener las cosas simples.
Si algo no es necesario, lo eliminamos. Si hay una forma más sencilla para que un usuario acceda a las funciones de la plataforma, la hacemos. Cuando los clientes locales de QRadar ven nuestro producto, normalmente citan la facilidad de uso como la razón principal por la que están considerando pasarse a Stellar Cyber.
La caza del Octubre Rojo
Una de mis películas favoritas es "La caza del Octubre Rojo". Si no estás familiarizado con él (alerta de spoiler), aquí tienes una breve sinopsis (gracias ChatGPT):
“La caza del Octubre Rojo” es una emocionante película de la época de la Guerra Fría sobre el capitán de un submarino soviético, Marko Ramius, que deserta a los Estados Unidos con su submarino avanzado. El analista de la CIA Jack Ryan debe convencer a los estadounidenses de las intenciones de Ramius mientras evade a los soviéticos, que están decididos a hundir el barco renegado.
En la película, Jack Ryan descubre el submarino soviético a través de informes de inteligencia e imágenes de satélite. Analiza la información y plantea la hipótesis de que el Capitán Ramius tiene la intención de desertar en lugar de lanzar un ataque. Entonces, las habilidades de caza de Jack salvan el día al final. En ciberseguridad, la caza de amenazas a menudo se considera una experiencia "agradable" en un equipo. Sin embargo, en Stellar Cyber incluimos capacidades de búsqueda de amenazas en la plataforma, lo que permite que prácticamente cualquier analista de seguridad lleve a cabo tareas de búsqueda de amenazas. Cuando se habla de esta capacidad integrada con los usuarios locales de QRadar, les intriga la idea de agregarla a sus equipos sin aumentar los recursos.
Tomaré el mío en las instalaciones
Por último, pero no menos importante, cuando los usuarios locales de QRadar entienden que Stellar Cyber funciona desde la nube, localmente o cogestionado (o totalmente gestionado) por un MSSP, su nivel de interés sube a 11.
Un proveedor rara vez toma la decisión estratégica de admitir versiones tanto SaaS como locales de su producto. Muchos proveedores simplemente no pueden darse el lujo de dedicar el tiempo y los recursos necesarios para ofrecer versiones locales y SaaS de sus productos que ofrezcan los mismos resultados, por lo que optan únicamente por SaaS. Llámenos peculiares, pero aquí en Stellar Cyber reconocemos que los equipos de seguridad a menudo deben implementar localmente pero generalmente se quedan sin un producto o sin encontrar una manera de crear una versión SaaS de un producto que satisfaga sus necesidades. Los proveedores deberían hacer la vida del equipo de seguridad más fácil, no más difícil, entonces, ¿por qué obligarlos a pasar por obstáculos para que nuestro producto funcione? Por lo tanto, si necesita realizar una implementación local, lo tenemos cubierto. Como ventaja, si desea pasar a la nube en el futuro, puede hacerlo fácilmente con Stellar Cyber, algo que no muchos proveedores pueden ofrecer.
Pensamientos Finales
El cambio en el panorama de la ciberseguridad es inevitable, pero los proveedores rara vez ponen a su base de clientes en una posición tan incómoda como la de los usuarios locales actuales de IBM QRadar. Si usted es uno de estos clientes, comuníquese con nosotros hoy y establecer una consulta privada donde podemos mostrarle cómo Stellar Cyber puede igualar y superar los resultados que está obteniendo de su actual QRadar local. SIEM.
