Stellar Cyber construyó el original Abrir XDR Proporciona consolidación de herramientas, mejora SOC rendimiento y reduce significativamente las métricas críticas de MTTD y MTTR. Esto se logra a través de Detecciones basadas en ML, búsqueda automatizada de amenazas, fuentes de inteligencia de amenazas integradas para acelerar el análisis y capacidades de respuesta automatizada. Para nuestro PEM y Socios de MSSP, ha demostrado ayudarlos a lograr una ventaja estratégica significativa.
Sin embargo, la competencia es cada vez más fuerte y no solo proviene de otros productos de seguridad (SIEM, NTA); una de las áreas donde vemos las más recientes XDR el desarrollo es EDR. Como el costo de EDR Los productos en sí se han vuelto más competitivos, muchos de los fabricantes se ven obligados a ofrecer servicios de supervisión y gestión ampliados para mantener la rentabilidad. Según nuestra investigación con Gartner, comenzaron agregando firewall y monitoreo de correo electrónico para proporcionar MDR. Ahora se están moviendo hacia XDR agregando nube pública, SAAS, contenedores y tráfico de red. Si los proveedores de servicios gestionados no tienen cuidado, sus proveedores actuales de EDR podrían superarlos. Stellar Cyber no solo puede ayudarlo a competir contra estas nuevas ofertas, también puede ayudarlo a ganar.
La creación de detecciones en todos los vectores de amenazas fuera de EDR es compleja y requiere una cantidad significativa de tiempo para desarrollarse. Si los proveedores están construyendo XDR locales desde cero o integrarse a través de la adquisición, este es un proceso que requiere mucho tiempo y recursos. Stellar Cyber comenzó ese viaje hace más de cinco años, por lo que tenemos una ventaja significativa.
Hoy en día, tenemos más detecciones supervisadas y no supervisadas que cualquier otro XDR La cantidad y eficacia de nuestras detecciones basadas en ML serán una ventaja estratégica para su SOC Operaciones: se acabó la gestión de conjuntos de reglas ineficaces y confusos para cada cliente. Seguimos añadiendo nuevas detecciones a medida que los atacantes cambian de táctica con cada actualización de la plataforma. Esto dificultará que nuestros competidores se pongan al día.
La detección de amenazas emergentes es otra capacidad central del Plataforma cibernética estelar. Muchos empleados continúan trabajando de forma remota durante el Pandemia de COVID-XNUMX. Si ya no están detrás de su firewall corporativo, las amenazas emergentes son difíciles de detectar y, lo que es más importante, remediarlas. Hemos creado modelos de detección de ML específicos para trabajadores remotos que se integran no solo en el EDR de su elección, sino en todos los servicios en la nube que están aprovechando para hacer su trabajo.
La correlación de todos estos eventos en una representación significativa simplifica significativamente el diagnóstico de una amenaza emergente. En la mayoría de las plataformas, verá una larga lista de alertas de múltiples tecnologías. Incluso un analista experimentado puede tardar días en juntar esas alertas en un evento. Con Stellar Cyber hemos desarrollado una regla de caza de amenazas automatizada que busca los TTP en amenazas emergentes y puede detectarlos en la mayoría de los casos incluso antes de que se hagan públicos. El analista puede revisar rápidamente un diagrama de 360 grados y una línea de tiempo correlacionados del evento para determinar el camino más rápido hacia la remediación, reduciendo la MTTD y MTTR. Todo esto se puede compartir fácilmente con sus clientes a través de RBAC en su inquilino o mediante nuestros informes personalizados.
El aspecto abierto de la plataforma Stellar Cyber también es fundamental. Esto elimina la dependencia del proveedor y proporciona al socio la flexibilidad de elegir las tecnologías de seguridad que mejor funcionen para ellos y sus clientes. Abrir XDR asegura que sus servicios serán flexibles para cumplir con los requisitos actuales de los clientes, atraer nuevos clientes y evolucionar para brindar un soporte superior para ambos en el futuro.
“Existen varios enfoques diferentes para XDR que se ofrecen actualmente en el mercado”, afirmó Dave Gruber, analista sénior de Enterprise Strategy Group. “Si bien muchos requieren el uso de controles de seguridad o herramientas operativas específicas, Stellar Cyber Abrir XDR La plataforma permite a los equipos de seguridad superponer XDR “Además de las herramientas existentes, acelerando el tiempo de obtención de valor y aprovechando las inversiones existentes”.
Consulte el Programa de socios de Jump Start para comenzar a construir su estrategia ventaja hoy!
